Interview mit Fortinet zum Thema „Zukunft der Authentifizierung“
Wir haben ein Interview mit Jörg von der Heydt, Channel & Marketing Manager Germany bei Fortinet, zum Thema „Zukunft der Authentifizierung“ geführt.
Sysbus: „Die letzten Monate haben gezeigt, dass klassische Authentifizierungsmethoden, die nur auf Passwörtern beruhen, überholt sind. Dazu wurden zu viele Passwörter gestohlen oder kompromittiert. Alternativen sind Authentifizierungen mit Hilfe von Tokens, dynamischen Passcodes und ähnlichem. Diese sind oftmals aber unbeliebt, da sie von den Anwendern zusätzlichen Aufwand verlangen. Was denken Sie, in welche Richtung wird sich die Benutzerauthentifizierung in den nächsten Monaten und Jahren entwickeln?“
von der Heydt: „Die klassische Authentisierung mittels Passwort wird trotz aller Sicherheitsvorfälle weiterhin Bestand haben, weil sich das Verfahren in dreierlei Hinsicht einfach gestaltet. Es ist einfach zu verwenden für den Anwender, einfach zu verwalten für den Systembetreiber und einfach zu integrieren in eine Vielzahl von Anwendungen. In gewissen Bereichen werden sich zudem sicherere Authentisierungsverfahren etablieren, wie mobile Tokens, Authentisierung mittels NFC und Authentisierung basierend auf Reputationssystemen. Die Dynamik dieser Entwicklung ist jedoch schwer vorherzusehen. Daher ist es wichtig sich mit diesen Themen auseinander zu setzen und neue Verfahren frühzeitig zu evaluieren!“
Sysbus: „Sehen sie einen Unterschied in Authentifizierungstechnologien für den Unternehmensbereich wie zum Beispiel der Domänenanmeldung und der Authentifizierung in offenen Netzen wie dem Internet, beispielsweise für das Online-Shopping?“
von der Heydt: „In der Tat existiert ein deutlicher Unterschied. Die Verwaltung der Userdaten (Credentials) im Unternehmensumfeld unterliegt anderen Mechanismen und die Anforderungen an sichere Authentisierung kann daher strikter gehandhabt werden. In offenen Netzen ist die Bereitschaft der Anwender, den Mehraufwand für sichere Authentisierung in Kauf zu nehmen, nur bedingt vorhanden. Das wird sich ändern wenn sichere Authentisierung (mobile Token, NFC, und so weiter) für den Anwender genauso einfach wird wie die Verwendung von Passwörtern. Idealerweise können dieselben Mechanismen/Token/Apps für mehrere Logins genutzt werden, um deren Anwendung zu vereinfachen.“
Sysbus: „In welchen Bereichen wird sich in Zukunft trotz aller Probleme die reine Passwortauthentifizierung behaupten?“
von der Heydt: „Überall dort wo die Einführung von sicheren Verfahren zu teuer oder zu komplex ist, beziehungsweise von den Anwendern nicht angenommen wird. Die flächendeckende Einführung von sicheren Authentisierungsverfahren bei Web-Mail und gegebenenfalls beim Online-Shopping wird sicher noch Zeit benötigen, um eine ausreichende Akzeptanz bei den Anwendern zu erreichen. Eine Vereinfachung ist dringend nötig, die Kosten müssen im Rahmen bleiben und Notwendigkeit muss weiter und vor allem besser transparent gemacht werden.“
Sysbus: „Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus neuen Ansätzen für die Authentifizierung ergeben?“
von der Heydt: „Idealerweise wird die Awareness der Anwender für IT-Sicherheit steigen und dadurch die Zahl der kritischen Sicherheitsvorfälle zurück gehen.“
[subscribe2]