InterviewSecurity

Interview mit Matrix42 zum Thema „Zukunft der Authentifizierung“

Wir haben ein Interview mit Dirk Eisenberg, Principal Architect bei Matrix42, zum Thema „Zukunft der Authentifizierung“ geführt.

2012-01-04-D20781_original

Sysbus: „Die letzten Monate haben gezeigt, dass klassische Authentifizierungsmethoden, die nur auf Passwörtern beruhen, überholt sind. Dazu wurden zu viele Passwörter gestohlen oder kompromittiert. Alternativen sind Authentifizierungen mit Hilfe von Tokens, dynamischen Passcodes und ähnlichem. Diese sind oftmals aber unbeliebt, da sie von den Anwendern zusätzlichen Aufwand verlangen. Was denken Sie, in welche Richtung wird sich die Benutzerauthentifizierung in den nächsten Monaten und Jahren entwickeln?“

Eisenberg: „Das Thema Passwörter bietet wahrlich keinen wirksameren Schutz mehr und die Einführung von Systemen zur Multifaktor-Authentifizierung geht absolut in die richtige Richtung. Die Veränderung wird in zwei Phasen ablaufen: Zunächst wird der Account- und Passwort-Wahn durch Identity-Management-Systeme auf einen oder wenige Identity-Provider reduziert und durch weitere Faktoren wie ‚One TimePasswords‘ ergänzt. Dann wird es eine endgültige Abkehr von Passwörtern geben und eine Kombination aus klassischem Ausweisdokument inklusive biometrischer Faktoren mit einem Fingerabdruck oder einer ‚One Time Password‘-App etabliert sich.“

Sysbus: „Sehen sie einen Unterschied in Authentifizierungstechnologien für den Unternehmensbereich wie zum Beispiel der Domänenanmeldung und der Authentifizierung in offenen Netzen wie dem Internet, beispielsweise für das Online-Shopping?“

Eisenberg: „Grundsätzlich stellt sich für beide Anwendungsfälle die Frage, wie kann ein System sicher identifizieren, welche Person es gerade bedient – egal ob beim Online-Shopping oder im Businessalltag? Die junge Generation beispielsweise, kann den künstlich hergestellten Unterschied zwischen Business- und Privatanwendung kaum noch nachvollziehen. Ich gehe deshalb davon aus, dass sich die klassische Domänenanmeldung zugunsten anderer, typischeren Identity-Providern öffnet und dadurch der fühlbare Unterschied zwischen den verschiedenen Authentifizierungstechnologien immer geringer werden wird.“

Sysbus: „In welchen Bereichen wird sich in Zukunft trotz aller Probleme die reine Passwortauthentifizierung behaupten?“

Eisenberg: „In keinem. Selbst in Bereichen, die nicht auf das Internet zurückgreifen, um mit Smartphones oder anderen Systemen zu kommunizieren, sind Offline-Technologien mit biometrischen Merkmalen auf dem Vormarsch. Warum sollte sich jemand ein Passwort merken, wenn eine Kombination aus Fingerabdruck und lesbarem Ausweisdokument zu Identifizierung ausreicht? Die Übergänge zwischen verschiedenen Systemen sind zunehmend fließend, so dass man sich zukünftig bereits authentifizieren wird, wenn Computer, Tablet oder Smartphone gestartet werden – und nicht erst bei der Anwendung.“

Sysbus: „Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus neuen Ansätzen für die Authentifizierung ergeben?“

Eisenberg: „Die starke Konsolidierung auf einige wenige Identity-Provider stellt natürlich ein Sicherheitsproblem dar, sprich Facebook, Twitter, Google aber auch die Bundesbehörden mit den neuen Personalausweisen haben schon heute eine enorme Machtposition, wenn es um die Identifizierung von Personen in IT- Systemen geht. Hinzu kommt, dass durch das Zusammenspiel der Daten Bewegungsprofile entstehen, die nur wenig verborgen lassen. Vereinfacht gesagt: ein Gerät, das einen Fingerabdruck-Sensor und einen GPS Chip kombiniert, stellt definitiv ein Datenschutzproblem dar – und das ist erst der Anfang.“

[subscribe2]