Interview mit McAfee zum Thema „Zukunft der Authentifizierung“
Wir haben ein Interview mit Rolf Haas, Enterprise Technology Specialist bei McAfee, zum Thema „Zukunft der Authentifizierung“ geführt.
Sysbus: „Die letzten Monate haben gezeigt, dass klassische Authentifizierungsmethoden, die nur auf Passwörtern beruhen, überholt sind. Dazu wurden zu viele Passwörter gestohlen oder kompromittiert. Alternativen sind Authentifizierungen mit Hilfe von Tokens, dynamischen Passcodes und ähnlichem. Diese sind oftmals aber unbeliebt, da sie von den Anwendern zusätzlichen Aufwand verlangen. Was denken Sie, in welche Richtung wird sich die Benutzerauthentifizierung in den nächsten Monaten und Jahren entwickeln?“
Haas: „Der Trend geht hin zu zwei weiteren Möglichkeiten, die beide bequem und sicher sind: Zum einen gibt es die biometrische Authentifizierung durch Stimme, Fingerabdruck oder Gesichtserkennung, wie wir sie bereits in unser Endkundenprodukt LiveSafe integriert haben. Außerdem hilft ein Passwort-Manager, wenn man komplizierte sichere Passwörter nutzen, sie sich aber nicht merken möchte. Moderne Authentifizierungssysteme greifen teilweise sogar auf drei Faktoren zurück.“
Sysbus: „Sehen sie einen Unterschied in Authentifizierungstechnologien für den Unternehmensbereich wie zum Beispiel der Domänenanmeldung und der Authentifizierung in offenen Netzen wie dem Internet, beispielsweise für das Online-Shopping?“
Haas: „Die Implementierung funktioniert technisch sehr unterschiedlich. Bei der reinen Inhouse Authentifizierung (Domaine, interne Systeme) erfolgt die Anbindung relativ einfach durch APIs (GINA, SAML, AD etc.). Bei Online-Diensten wie Banken, Spieleseiten oder Shopping-Portalen ist der initiale Aufwand durchaus höher. Einige Banken geben zum Beispiel Smartcards heraus. Es gibt auch schon die ersten Online-Spieleseiten, die ihre Authentifizierung durch ein IPT (Identity Protection Technology) von Intel durchführen – ebenfalls eine Zwei-Faktoren-Authentifizierung.“
Sysbus: „In welchen Bereichen wird sich in Zukunft trotz aller Probleme die reine Passwortauthentifizierung behaupten?“
Haas: „Das Passwort wird da gängig bleiben, wo es um einfache, nicht wirklich kritische Anwendung geht. Es zeigt sich jedoch der Trend ab, dass immer mehr Standard-Anwendungen auch die Zwei-Faktoren-Authentifikation unterstützen. Jüngste Beispiele sind die iCloud oder iTunes von Apple.“
Sysbus: „Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus neuen Ansätzen für die Authentifizierung ergeben?“
Haas: „Der Trend geht zur Absicherung der Authentifizierung durch Biometrie oder durch Chip-Sätze. Mehr-Faktoren-Authentifizierung wird zum Standard werden und einfacher und kostengünstiger umzusetzen. So steigt die Sicherheit jeder einzelnen Person und der Diebstahl von Identitäten oder Daten wird deutlich erschwert.“
[subscribe2]