Sysbus
Security

Interview mit Dell zum Thema “Zukunft der Authentifizierung”

gcg

Wir haben ein Interview mit Max Waldherr, Manager Systems Consulting Dell Pre-Sales bei Dell, zum Thema “Zukunft der Authentifizierung” geführt.

Max_Waldherr

Sysbus: “Die letzten Monate haben gezeigt, dass klassische Authentifizierungsmethoden, die nur auf Passwörtern beruhen, überholt sind. Dazu wurden zu viele Passwörter gestohlen oder kompromittiert. Alternativen sind Authentifizierungen mit Hilfe von Tokens, dynamischen Passcodes und ähnlichem. Diese sind oftmals aber unbeliebt, da sie von den Anwendern zusätzlichen Aufwand verlangen. Was denken Sie, in welche Richtung wird sich die Benutzerauthentifizierung in den nächsten Monaten und Jahren entwickeln?”

Waldherr: “Es ist natürlich schwierig, eine Entwicklung auf Jahre hinaus vorauszusehen. Die Zwei-Faktor-Authentifizierung wird aber wahrscheinlich weiter an Bedeutung gewinnen. Eine Möglichkeit, Tokens dabei leichter handhabbar zu machen, ohne an Zuverlässigkeit zu verlieren, wäre eine Token-App, die den Token lokal auf dem Mobilgerät generiert. Auch eine kontextbasierte Authentifizierung wird in Zukunft eine größere Rolle spielen. Der Nutzer meldet sich an, und je nach Kontext wird dann entschieden, ob ein zusätzlicher Faktor nötig ist. Also beispielsweise abhängig von der Tageszeit, dem benutzten Geräte, seiner Rolle im Unternehmen oder davon, ob er sich von inner- oder außerhalb des Unternehmens anmeldet.”

Sysbus: “Sehen sie einen Unterschied in Authentifizierungstechnologien für den Unternehmensbereich wie zum Beispiel der Domänenanmeldung und der Authentifizierung in offenen Netzen wie dem Internet, beispielsweise für das Online-Shopping?”

Waldherr: “Ja. Unternehmen treffen für die schützenswerten Daten in der Regel umfassendere Vorkehrungen. Informationen wie Firmen-IP, HR-Daten oder Wettbewerbsbetrachtungen etwa werden im Normalfall stärker gesichert als die Daten, die in offenen Netzen gespeichert sind. Das heißt aber nicht, dass nicht auch im Online-Geschäft neueste Authentifizierungs-Technologien zum Einsatz kommen. So werden dort beispielsweise immer häufiger Lösungen verwendet, die für die Anmeldung eine Einmal-PIN per E-Mail zusenden, oder in Spezialfällen auch Gesichtserkennungs-Systeme.”

Sysbus: “In welchen Bereichen wird sich in Zukunft trotz aller Probleme die reine Passwortauthentifizierung behaupten?”

Waldherr: “Sie wird sich in den Bereichen behaupten, die innerhalb eines gesicherten Netzwerks liegen und auf unkritische Systeme und Daten zugreifen. Generell ist es wichtig, immer das Aufwand-Nutzen-Verhältnis im Auge zu behalten. Machbar ist praktisch alles. Aber ist es auch immer sinnvoll?”

Sysbus: “Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus neuen Ansätzen für die Authentifizierung ergeben?”

Waldherr: “Der Umgang mit Identitäten muss intelligenter werden. Das beginnt bei einem gut durchdachten Konzept für die Benutzerrollen, auf dessen Basis ein System dann gezielt entscheiden kann, welche Authentifizierung jeweils nötig ist. Und es endet bei der konsequenten Aktualisierung der Identitäten. Änderungen in Positionen, das Ende von Projektmitgliedschaften oder auch Austritte aus der Firma müssen unverzüglich berücksichtigt werden.”

[subscribe2]

Ähnliche Beiträge:

  1. Interview mit der FGND Group zum Thema “Zukunft der Authentifizierung”
  2. Interview mit Matrix42 zum Thema “Zukunft der Authentifizierung”
  3. Interview mit Bitdefender zum Thema “Zukunft der Authentifizierung”
  4. Interview mit Verizon zum Thema “Zukunft der Authentifizierung”

Das könnte dir auch gefallen

Endpoint Protector packt DLP-Bundle für kleine Unternehmen

gcg

Neue Version von AppSense DesktopNow erweitert Schutz vor Ransomware und Malware

gcg

Auf alles vorbereitet

gg