InterviewMobile ComputingSecurity

Interview mit Thomas Bengs, Head of Security Solutions bei Fujitsu, zum Thema „Zukunft der Authentifizierung“

Wir haben ein Interview mit Thomas Bengs, Head of Security Solutions bei Fujitsu, zum Thema „Zukunft der Authentifizierung“ geführt.

29141_Thomas_Bengs__Director__Head_of_Security_Solutions__Solution_Business_Group_scr

Sysbus: „Die letzten Monate haben gezeigt, dass klassische Authentifizierungsmethoden, die nur auf Passwörtern beruhen, überholt sind. Dazu wurden zu viele Passwörter gestohlen oder kompromittiert. Alternativen sind Authentifizierungen mit Hilfe von Tokens, dynamischen Passcodes und ähnlichem. Diese sind oftmals aber unbeliebt, da sie von den Anwendern zusätzlichen Aufwand verlangen. Was denken Sie, in welche Richtung wird sich die Benutzerauthentifizierung in den nächsten Monaten und Jahren entwickeln?“

Bengs: „Ich denke, die größte Herausforderung beim Thema Benutzerauthentifizierung ist es, den Spagat zwischen Sicherheit einerseits und Anwenderfreundlichkeit andererseits bestmöglich zu bewältigen. Dabei helfen zunehmend biometrische Authentifizierungslösungen. Als derzeit sicherstes und zugleich komfortables Verfahren hat sich die Nutzer-Erkennung per Handvenenscan herausgestellt. Das Verfahren mit dem Namen PalmSecure ist für stationäre Anwendungen, wie etwa den Zugang zum Rechenzentrum oder die Authentifizierung am Server-Rack, ebenso geeignet wie für den Einsatz in mobilen Endgeräten.“

Sysbus: „Sehen sie einen Unterschied in Authentifizierungstechnologien für den Unternehmensbereich wie zum Beispiel der Domänenanmeldung und der Authentifizierung in offenen Netzen wie dem Internet, beispielsweise für das Online-Shopping?“

Bengs: „Bei hochsensiblen Unternehmensbereichen wird das Schutzniveau weiterhin höher sein, sodass sich hier biometrische Verfahren zunehmend durchsetzen werden. Netzanwendungen werden sicherlich zunächst einmal mit bekannten Verfahren wie beispielsweise mTAN abgedeckt. Allerdings sehen wir auch hier zukünftig biometrische Lösungs-Szenarien, zum Beispiel mit Hilfe von PalmSecure Mobile.“

Sysbus: „In welchen Bereichen wird sich in Zukunft trotz aller Probleme die reine Passwortauthentifizierung behaupten?“

Bengs: „Überall dort, wo es sich um unkritische Anwendungen mit geringem Schadenspotenzial handelt.“

Sysbus: „Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus neuen Ansätzen für die Authentifizierung ergeben?“

Bengs: „Biometrische Verfahren wie PalmSecure werden sich in den nächsten Jahren in immer mehr Einsatzbereichen durchsetzen. Sowohl in der IT, als auch in Bereichen wie Automotive, Glücksspiel, Event Management oder auch in der Tourismus- und Reisebranche.“

[subscribe2]