🔐 Authentifizierung

1 Min. Lesezeit

Authentifizierung ist der Prozess, bei dem ein Nutzer seine Identität bestätigt, um Zugriff auf eine App oder einen bestimmten Bereich innerhalb der App zu erhalten. Im Alltag begegnet man der Authentifizierung überall – beim Einloggen mit Passwort, über Fingerabdruck, Gesichtserkennung oder auch durch Einmalcodes (OTP). Ohne Authentifizierung gäbe es keine sichere Nutzung von Online-Diensten, Bank-Apps oder Social-Media-Plattformen.

🔧 Technische Erklärung

Technisch gesehen ist Authentifizierung der erste Schritt im Sicherheitsprozess: Zuerst wird die Identität überprüft (Authentifizierung), danach kommen ggf. Zugriffsrechte ins Spiel (Autorisierung).

In Mobile-Apps, insbesondere mit React Native, werden gängige Authentifizierungsformen unterstützt:

  • Passwortbasierte Anmeldung (klassisches Login mit E-Mail & Passwort)

  • Social Login (z. B. mit Google, Facebook, Apple-ID)

  • Biometrische Authentifizierung (Face ID, Touch ID)

  • Zwei-Faktor-Authentifizierung (2FA) mit SMS oder Authenticator-App

  • OAuth 2.0 / OpenID Connect für sicheres Login via Drittanbieter

Bibliotheken wie @react-native-firebase/auth, Auth0, Firebase Authentication oder react-native-keychain machen die Integration relativ einfach und sicher.

💡 Einsatzmöglichkeiten

  • Login und Registrierung für neue und bestehende Nutzer

  • Sicherer Zugriff auf persönliche Daten und Einstellungen

  • Verifizierung von Zahlungen oder sensiblen Vorgängen

  • Automatische Anmeldung (Auto-Login) via gespeicherten Token

  • Zugriffskontrolle in geschlossenen Nutzerbereichen oder Adminpanels

Wichtige Fragen und Antworten zur Authentifizierung

Was ist der Unterschied zwischen Authentifizierung und Autorisierung?
Authentifizierung fragt: „Wer bist du?“ – also z. B. durch Passwort.
Autorisierung fragt: „Was darfst du tun?“ – z. B. Adminrechte.

Welche Authentifizierungsarten sind am sichersten?
Zwei-Faktor-Authentifizierung (2FA) in Kombination mit biometrischen Verfahren gilt heute als besonders sicher.

Wie speichert man Login-Daten sicher in mobilen Apps?
Mit sicheren Speichern wie Secure Storage, Keychain (iOS) oder Encrypted Shared Preferences (Android).

Was ist OAuth?
Ein offenes Protokoll, das Nutzern erlaubt, sich über Drittanbieter (wie Google) zu authentifizieren, ohne ihre Zugangsdaten direkt weiterzugeben.

Ist Authentifizierung in Apps DSGVO-relevant?
Ja. Da hier personenbezogene Daten verarbeitet werden, muss der Nutzer informiert und ggf. seine Zustimmung eingeholt werden.

Erstellt von Pirmin Bahr
Zuletzt aktualisiert