InterviewSecurity

Interview mit CA Technologies zum Thema „Zukunft der Authentifizierung“

Wir haben ein Interview mit Georg Lauer, Senior Principal Business Technologist bei CA Technologies, zum Thema „Zukunft der Authentifizierung“ geführt.

Georg Lauer, CA Technologies

Sysbus: „Die letzten Monate haben gezeigt, dass klassische Authentifizierungsmethoden, die nur auf Passwörtern beruhen, überholt sind. Dazu wurden zu viele Passwörter gestohlen oder kompromittiert. Alternativen sind Authentifizierungen mit Hilfe von Tokens, dynamischen Passcodes und ähnlichem. Diese sind oftmals aber unbeliebt, da sie von den Anwendern zusätzlichen Aufwand verlangen. Was denken Sie, in welche Richtung wird sich die Benutzerauthentifizierung in den nächsten Monaten und Jahren entwickeln?“

Lauer: „In der Tat sind Authentifizierungsmethoden, die über die klassischen passwortbasierten hinausgehen, mit einem erhöhten Aufwand für den Benutzer verbunden. Nutzt man hierzu allerdings Geräte, die der Benutzer ohnehin schon verwendet – Benutzername und Passwort  verbunden mit einem bestimmten Gerät über das die Anfrage gestellt wird – wird dieser Aufwand minimiert. Zusätzlich kann man durch ein Monitoring des Benutzerverhaltens und darauf basierender Risikoabwägung die Authentifizierungsstufe von Fall zu Fall anpassen. Meldet sich beispielsweise ein Benutzer jeden Tag zur gleichen Zeit vom gleichen Ort aus an ist gegebenenfalls eine geringere Sicherheitsüberprüfung notwendig als bei einem ‚unüblichen‘ Verhalten.“

Sysbus: „Sehen sie einen Unterschied in Authentifizierungstechnologien für den Unternehmensbereich wie zum Beispiel der Domänenanmeldung und der Authentifizierung in offenen Netzen wie dem Internet, beispielsweise für das Online-Shopping?“

Lauer: „Die Hauptunterschiede zwischen Authentifizierungstechnologien in Unternehmen und im privaten Bereich sind sicherlich darin begründet, dass im Unternehmensbereich IT Sicherheit einen sehr hohen Stellenwert hat und oft sogar unternehmenskritisch ist wo hingegen in Bereichen wie zum Beispiel dem Online Shopping immer vom Anbieter wie auch vom Nutzer abgewogen wird zwischen Sicherheit und Einfachheit der Nutzung.“

Sysbus: „In welchen Bereichen wird sich in Zukunft trotz aller Probleme die reine Passwortauthentifizierung behaupten?“

Lauer: „Eine reine Passwortauthentifizierung wird sicherlich im privaten Bereich bei nicht kritischen Anwendungen bestehen bleiben – zum Beispiel wenn man sich bei einem Anbieter ein Konto erstellen muss nur um einen Newsletter oder ähnliches zu abonnieren, wenn also das monetäre oder sonstige Risiko gering oder nicht vorhanden ist.“

Sysbus: „Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus neuen Ansätzen für die Authentifizierung ergeben?“

Lauer: „In Zukunft wird – wie in der ersten Frage bereits erwähnt – mehr Fokus auf die Risikobewertung einzelner Login Vorgänge gelegt werden, also abhängig von der Notwendigkeit einer starken Authentifizierung vom Benutzerverhalten sowie der jeweiligen Situation.“

[subscribe2]