Interview zum Thema „Authentifizierung“ mit Andy Kemshall, Technical Director bei SecurEnvoy
Wir haben ein Interview zum Thema „Authentifizierung“ mit Andy Kemshall, Technical Director bei SecurEnvoy, geführt.
Sysbus: „Die letzten Monate haben gezeigt, dass klassische Authentifizierungsmethoden, die nur auf Passwörtern beruhen, überholt sind. Dazu wurden zu viele Passwörter gestohlen oder kompromittiert. Alternativen sind Authentifizierungen mit Hilfe von Tokens, dynamischen Passcodes und ähnlichem. Diese sind aber oftmals unbeliebt, da sie von den Anwendern zusätzlichen Aufwand verlangen. Was denken Sie, in welche Richtung wird sich die Benutzerauthentifizierung in den nächsten Monaten und Jahren entwickeln?“
Kemshall: „Die Benutzerauthentifizierung wird sich zunehmend zu einer Zwei-Faktor-Authentifizierung entwickeln. Diese Vorgehensweise erfordert zunächst eine PIN oder ein Passwort (also etwas, das Sie wissen) und Ihr Mobiltelefon (also etwas, das Sie besitzen). So wie sich das Smartphone weiterentwickelt, so wird die PIN irgendwann wahlweise durch einen eingebauten Fingerabdrucksensor ersetzt. Die Zukunft der Benutzerauthentifizierung liegt somit in der Zwei-Faktor-Authentifizierung. Da fast alle Anwender ein Mobiltelefon mit sich führen, ist es das ideale Gerät, um als einer der beiden Faktoren zu fungieren. Die Intention ist, den Log-In-Prozess im Vergleich zur reinen Passwortnutzung einfacher und sicherer zu gestalten. Zur Weiterentwicklung dieser Methode hat SecurEnvoy eine Lösung namens ‚One Swipe‘ zum Patent angemeldet. Hier gibt der Anwender einfach seine PIN ein, und das Smartphone überträgt alle Anmeldeinformationen zu seinem Laptop oder Tablet per QR-Code. Diese Methode ist hochsicher und macht die Eingabe von Benutzername, Passwort, Passcodes etc. überflüssig.“
Sysbus: „Sehen Sie einen Unterschied in Authentifizierungstechnologien für den Unternehmensbereich, wie zum Beispiel der Domänenanmeldung, und der Authentifizierung in offenen Netzen wie dem Internet, beispielsweise für das Online-Shopping?“
Kemshall: „Nein, eigentlich nicht. Sobald eine einfache Methode auftaucht, die beispielsweise wie im beschriebenen Fall ein Mobiltelefon nutzt, gibt es keinen Grund, warum man diese nicht auch für andere Bereiche verwenden sollte. Anwender wollen eine einfache und einheitliche Methode, um sich in allen Bereichen ihres Lebens zu authentifizieren. Das gilt auch für physische Zugangssysteme, bei denen der Benutzer sein Mobilgerät nutzt, zum Beispiel um über NFC Smartlocks zu öffnen. Kreditkartenzahlungen gehören vielleicht in ein paar Jahren der Vergangenheit an, denn Smartphone & Co. werden diese Funktion übernehmen.“
Sysbus: „In welchen Bereichen wird sich in Zukunft trotz aller Probleme die reine Passwortauthentifizierung behaupten?“
Kemshall: „Ich denke, über kurz oder lang wird der eigene Fingerabdruck das Passwort oder die PIN als Teil des Zwei-Faktor-Authentifizierungsprozesses ablösen. Wenn dann noch irgendwann die Administration von Kennwörtern zeitaufwendiger und teurer ist als die Verwaltung von Zwei-Faktor-Authentifizierungssystemen, ist das Passwort tot.“
Sysbus: „Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus neuen Ansätzen für die Authentifizierung ergeben?“
Kemshall: „Sobald die sichere Benutzerauthentifizierung kein kompliziertes Problem mehr darstellt, wird das Internet ein vertrauenswürdiger Ort mit noch mehr Online-Commerce und besserer Business to Business-Kommunikation. Auch das Remote-Arbeiten wird einfacher, was die Mobilität der Mitarbeiter in Unternehmen erhöht.“
[subscribe2]