InterviewMobile ComputingSecurity

Interview mit Torben Andersen, Chief Commercial Officer bei SMS PASSCODE, zum Thema „Zukunft der Authentifizierung“

SMS Passcode ny økonomidirektør Torben Andersen

Sysbus: „Die letzten Monate haben gezeigt, dass klassische Authentifizierungsmethoden, die nur auf Passwörtern beruhen, überholt sind. Dazu wurden zu viele Passwörter gestohlen oder kompromittiert. Alternativen sind Authentifizierungen mit Hilfe von Tokens, dynamischen Passcodes und ähnlichem. Diese sind oftmals aber unbeliebt, da sie von den Anwendern zusätzlichen Aufwand verlangen. Was denken Sie, in welche Richtung wird sich die Benutzerauthentifizierung in den nächsten Monaten und Jahren entwickeln?“

Andersen: „Es wird weiterhin Fälle von Sicherheitsverletzungen geben, weil lediglich Benutzername und Passwort verwendet werden – diese Technologie ist einfach obsolet. Token sind für die IT zu umständlich zu verwalten. Außerdem ist hierbei der Aspekt der Sicherheit wenig benutzerfreundlich, denn Anwender müssen noch ein zusätzliches Gerät mit sich herumtragen. Diese Dinge sind der Antrieb für eine neue Generation an Lösungen, die intelligentere Sicherheit bieten und die es zudem besser vermögen, starke Sicherheit mit höherem Komfort zu verbinden. SMS PASSCODE bietet beispielsweise einen überragenden Benutzerkomfort, denn die Lösung nutzt die Vorteile von Kontextdaten, wie den Anmeldezeitpunkt, Standort des Benutzers und das Anmeldesystem. Mithilfe dieser Informationen kann die Lösung so konfiguriert werden, dass sie die jeweilige Bedrohungsstufe ermittelt und die erforderliche Authentifizierungsebene automatisch anpasst. Das bedeutet: Meldet sich ein Benutzer von einem vertrauenswürdigen Standort aus an, wie etwa von zu Hause (Ort ist bereits durch frühere Anmeldungen bekannt), wird zur Authentifizierung kein Einmalpasswort (One-time Password, OTP) abgefragt. Ist der Anwender hingegen auf Reisen und versucht, sich über ein öffentliches WLAN anzumelden, ist für den Zugriff die Abfrage eines Einmalpasswortes obligatorisch.“

Sysbus: „Sehen sie einen Unterschied in Authentifizierungstechnologien für den Unternehmensbereich wie zum Beispiel der Domänenanmeldung und der Authentifizierung in offenen Netzen wie dem Internet, beispielsweise für das Online-Shopping?“

Andersen: „Viele der Sicherheitsprobleme, denen Verbraucher heute begegnen, ähneln denen von Unternehmen. Immer mehr Dienstleister beginnen damit, Verbrauchern mobilfunkbasierte Multi-Faktor-Authentifizierungsmöglichkeiten anzubieten, um die Sicherheit zu erhöhen. Es ist derselbe Trend, den Unternehmen bereits seit Jahren verfolgen.“

Sysbus: „In welchen Bereichen wird sich in Zukunft trotz aller Probleme die reine Passwortauthentifizierung behaupten?“

Andersen: „Vermutlich nur in solchen Bereichen, in denen Sicherheit nicht wichtig ist. Es fällt mir allerdings schwer, mir einen Bereich vorzustellen, in dem die Sicherheit nicht wichtig sein könnte.“

Sysbus: „Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus neuen Ansätzen für die Authentifizierung ergeben?“

Andersen: „In ein paar Jahren werden vermutlich neue Authentifizierungsformen entwickelt worden sein, das heißt auf Grundlage eines Geräts, das wir ohnehin bei uns tragen oder das in unserer Umgebung ist. Das könnte Authentifizierungsvorgänge erleichtern. Allerdings könnte uns dadurch auch wieder leichter Schaden durch Diebstahl und Manipulation zugefügt werden. Wir erwarten zudem, dass Lösungen noch anwenderfreundlicher werden und es damit noch einfacher wird, sich an ihre Nutzung zu gewöhnen.“

[subscribe2]