Interview mit TP-Link zum Thema „Zukunft der Authentifizierung“
Wie haben ein Interview mit Jan Koch, 2nd Level Technical Support bei TP-Link, zum Thema „Zukunft der Authentifizierung“ geführt.
Sysbus: „Die letzten Monate haben gezeigt, dass klassische Authentifizierungsmethoden, die nur auf Passwörtern beruhen, überholt sind. Dazu wurden zu viele Passwörter gestohlen oder kompromittiert. Alternativen sind Authentifizierungen mit Hilfe von Tokens, dynamischen Passcodes und ähnlichem. Diese sind oftmals aber unbeliebt, da sie von den Anwendern zusätzlichen Aufwand verlangen. Was denken Sie, in welche Richtung wird sich die Benutzerauthentifizierung in den nächsten Monaten und Jahren entwickeln?“
Koch: „Moderne Smartphones sind mit den von Ausweisen oder Kreditkarten bekannten NFC Chips sowie Fingerabdrucksensoren ausgestattet. Diese eignen sich hervorragend dazu, eine Authentifizierung zusätzlich abzusichern. Sie könnten an PCs für zusätzliche Sicherheit sorgen ohne erheblichen Aufwand mit sich zu ziehen.“
Sysbus: „Sehen sie einen Unterschied in Authentifizierungstechnologien für den Unternehmensbereich wie zum Beispiel der Domänenanmeldung und der Authentifizierung in offenen Netzen wie dem Internet, beispielsweise für das Online-Shopping?“
Koch: „Bei der Domänenanmeldung eines einfachen Arbeitsplatzes reicht in der Regel die Eingabe eines Passwortes aus. Über die administrativen Einstellungen kann man die Anwender zum regelmäßigen Ändern des Kennwortes auffordern und auch eine gewisse Stärke des Kennwortes vorgeben. Bei offenen Netzwerken sollten Anwender sensibilisiert werden, häufiger die Kennwörter zu wechseln und nicht ein Standard-Kennwort zu verwenden. Hier sollte der Gesetzgeber die Webseiten-Betreiber in die Pflicht nehmen.“
Sysbus: „In welchen Bereichen wird sich in Zukunft trotz aller Probleme die reine Passwortauthentifizierung behaupten?“
Koch: „Meiner Meinung nach wird sich beim Online-Shopping nichts ändern. Im Bestellprozess sollen möglichst wenige Hürden zwischen der Kaufentscheidung und dem finalen Absenden der Bestellung liegen. Hier würden zusätzliche Absicherungen die Zeitspanne verlängern und die Kaufentscheidung unter Umständen negativ beeinflussen.“
Sysbus: „Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus neuen Ansätzen für die Authentifizierung ergeben?“
Koch: „Generell wäre es wünschenswert, wenn Anwendern die Möglichkeit geboten würde, zwischen einer klassischen und einer mehrstufigen Authentifizierung auszuwählen. Parallel sichert sich auf diese Weise der Anbieter bei Übergriffen ab.“
[subscribe2]