Voraussetzung für jede solide Zuteilung von Berechtigungen ist eine Authentifizierung, das heißt die Überprüfung der Echtheit desjenigen, der etwas will. Einfache Verfahren dazu sind der Besitz oder die Kenntnis eines Passworts. Eine einfache Zuteilung einer Zutrittsberechtigung besteht darin, dem Berechtigten einen Schlüssel oder neuerdings einen Chip (in eine Karte oder ein Token verpackt) zu geben. Die Entsprechung in der IT-Welt ist das Passwort. Der Anwender gibt seine Kennung ein und weist seine Echtheit durch Eingabe des zugehörigen Geheimnisses, eben seines Passworts, nach.
展开▼