Was sind Authentifizierungs-Tokens?

[Calibanmetal]

Moin!

Ich habe bei Google Play schon öfters gelesen, dass Apps Authentifizierungs-Tokens anfordern wollen.

Was soll das bedeuten?

Gruß Felix

 

[android-peter]

Hallo Felix,

sehr viele Anwendungen, nicht nur auf dem Smartphone, verlangen eine sichere Anmeldung des berechtigten Users oder des berechtigten Gerätes am jeweiligen Server. Gerade dort, wo Geld fließt ist das sehr wichtig, aber natürlich nicht nur dort.

Jetzt könnte man das ganze ja mit Benutzername und Passwort machen. Aber für sichere Anmeldungen ist das eine sehr ungeeignete Methode. Noch dazu, wo diese sichere Anmeldung möglichst "automatisch" und ohne viel nachzudenken erfolgen soll ... .

Also werden zur sicheren automatischen Anmeldung so genannte Authentifizierungs-Token verwendet. Das sind, je nach geforderter Sicherheit entweder Hardware-Teile (Security- Token) oder auch kleine Software-Schnipsel. Kleine Dateien mit einer langen zufälligen Bytefolge oder sogar ein echter asymmetrischer Schlüssel. Egal was es ist, sie zeigen dem Server an, dass es sich um einen bestimmten berechtigten Nutzer handelt - und der Server akzeptiert die Verbindung. Und das mitunter wiederholt in sehr kurzen Zeitabständen - ohne dass der User etwas davon mitbekommen muss.

Noch ein Beispiel: Du meldest dich wieder einmal bei deinem Lieblingsshop an, und dieser erkennt dich wieder und begrüßt dich mit deinem Namen. Alles klar? Ein Cookie mit einem Authentifizierungs-Tokens ist in deinem Browser gespeichert und zeigt dem Server, dass du es bist. Auch bei einem VPN oder vielen anderen verschlüsselten Verbindungen werden entsprechende Token benutzt.

HTH

MfG Peter