Authentisierung in BSCW hat zwei Aspekte: die Assoziation eines BSCW-Benutzernamens mit einer bestimmten Person und die Sicherstellung, dass nur diese Person unter dem gegebenen Benutzernamen in BSCW agiert.
Der erste Aspekt wird durch die Registrierungsprozedur abgedeckt, die in BSCW auf Emailadressen basiert, d.h. ein künftiger Benutzer braucht eine gültige Emailadresse. Registrierung ohne Administratorbeteiligung geht ferner davon aus, dass Emailnachrichten an eine persönliche Emailadresse ohne die Zustimmung des Adressaten nicht von Dritten gelesen werden können. Nach erfolgreicher Registrierung ist somit die Zuordnung eines BSCW-Benutzernamens zu dem Besitzer einer Emailadresse hergestellt. (Wir vernachlässigen dabei das Risiko, dass ein Eindringling den Emailverkehr während der Registrierung beim Transport über das Internet oder auf dem Computersystem des künftigen Benutzers abfängt.)
Auf diese Weise können öffentliche BSCW-Server eine Registrierungsprozedur benutzen, die Flexibilität (Benutzer können sich ohne Einschaltung des Administrators registrieren) und Verfolgbarkeit (bei Problemen kann der Administrator mit Benutzern über ihre Emailadresse in Kontakt treten) miteinander vereint.
Hinweis: Ihr BSCW-Server kann auch mit sicheren SSL-kompatiblen (Secure Socket Layer) Internetverbindungen betrieben werden, um zu verhindern, dass Dritte Ihre Emailnachrichten auf dem Weg durch das Internet abfangen. Fragen Sie Ihren Administrator.
Der zweite Aspekt der Authentisierung wird durch die Anmelde-Prozedur abgedeckt. Hier verwendet BSCW die Standardmethode ‚basic authentication‘ der meisten Web-Browser, die auf einfachen Passwörtern beruht.
Hinweis: Ein BSCW-Server kann so konfiguriert werden, dass Sie X.509-Client-Zertifikate zur Identifizierung bei der Anmeldung verwenden statt der vergleichsweise unsicheren Standardmethode mit Benutzernamen und Passwort. Informieren Sie sich bei Ihrem BSCW-Administrator über diese Möglichkeit.