Benutzerauthentifizierung (User Authentication)

Benutzerauthentifizierung ist der Prozess, durch den ein IT-System die Identität eines Nutzers vor der Zugangsvergabe verifiziert, typischerweise über Passwörter, Sicherheitszertifikate, Hardware-Token oder biometrische Merkmale. Das BSI empfiehlt für schutzbedürftige Systeme grundsätzlich mindestens Zwei-Faktor-Authentifizierung (2FA); für privilegierte Zugänge sind nach IT-Grundschutz-Baustein ORP.4 zusätzliche Anforderungen wie Kurzzeitzertifikate oder PAM-Systeme vorgesehen. In IT-Ausschreibungen sollten Auftraggeber die zulässigen Authentifizierungsverfahren und Mindestanforderungen (z.B. FIDO2, keine alleinige SMS-OTP) verbindlich im Leistungsverzeichnis festlegen.