Interview mit Dirk Knop, Sicherheitsexperte und technischer Support bei Jakobsoftware, zum Thema „Zukunft der Authentifizierung“
Sysbus: „Die letzten Monate haben gezeigt, dass klassische Authentifizierungsmethoden, die nur auf Passwörtern beruhen, überholt sind. Dazu wurden zu viele Passwörter gestohlen oder kompromittiert. Alternativen sind Authentifizierungen mit Hilfe von Tokens, dynamischen Passcodes und ähnlichem. Diese sind oftmals aber unbeliebt, da sie von den Anwendern zusätzlichen Aufwand verlangen. Was denken Sie, in welche Richtung wird sich die Benutzerauthentifizierung in den nächsten Monaten und Jahren entwickeln?“
Knop: „Die Passwortauthentifizierung bleibt noch lange dominant, da sie keine zusätzliche Hardware benötigt. Als Anwender sollte man daher auf eine Mindestgüte achten. Benutzer können sich selber helfen, indem sie einen Passwort-Safe mit Passwort-Generator wie Sticky Password verwenden – dieser unterstützt zudem bei den regelmäßigen Passwortänderungen. Auf dem Vormarsch ist auch der Einsatz von Biometrie. Im Unternehmensumfeld schon seit 2005 etwa in Laptops Standardausstattung, ziehen mit den aktuellen besonders hochwertigen Smartphones Fingerabdrucksensoren in den Massenmarkt. Eine englische Bank setzt seit kurzem auf Venenscanner zur Authentifizierung. Das sind gute Maßnahmen, die sich sicherlich weiter durchsetzen werden. Das Passwort verdrängen werden sie jedoch nie. Dieses bleibt als ‚Hintertür‘ immer vorhanden.“
Sysbus: „Sehen sie einen Unterschied in Authentifizierungstechnologien für den Unternehmensbereich, wie zum Beispiel der Domänenanmeldung, und der Authentifizierung in offenen Netzen, wie dem Internet, beispielsweise für das Online-Shopping?“
Knop: „In Unternehmen wird der Schutz des geistigen Eigentums langsam ernst genommen. In Organisationen lassen sich Richtlinien wesentlich einfacher umsetzen, etwa eine Anmeldung per Finger- oder Venenabdruck. Im privaten Umfeld geht es jedoch um besonders niedrige Zugangshürden sowie die Akzeptanz der Anwender. Dies ist sicherlich einer der Gründe, warum die Signaturfunktion des elektronischen Personalausweises ein Schattendasein führt – trotz kostenloser Lesegeräte und Software.“
Sysbus: „In welchen Bereichen wird sich in Zukunft trotz aller Probleme die reine Passwortauthentifizierung behaupten?“
Knop: „Die Passwortauthentifizierung bleibt so gut wie in allen kritischen Bereichen relevant – und sei es nur als Fallback-Lösung. Biometrische Verfahren ermöglichen zwar eine rasche und eindeutige Identifizierung, jedoch können Unfälle oder Krankheiten die Merkmale – etwa Fingerabdrücke – unbrauchbar machen.“
Sysbus: „Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus neuen Ansätzen für die Authentifizierung ergeben?“
Knop: „Konsequenzen aus neuen Authentifizierungsmechanismen sind eher philosophischer Natur. Da sind zum einen die Kosten für neue Hard- und Software. Diese sinken jedoch zunehmend durch die Massenverbreitung. So ist in wenigen Jahren sicherlich auch ein Fingerabdrucksensor Bestandteil von Smartphones im untersten Preissegment. Zum anderen muss man sich stets um Fallback-Lösungen Gedanken machen. Biometrie setzt auf Unversehrtheit des Körpers, und das ist auch ihre Achillesferse: Gliedmaßen können durch Krankheit oder Unfall nicht mehr vorhanden sein. Auch eine Lebenderkennung ist Pflicht, um einen Raub oder Überfall zu erschweren.“
[subscribe2]