Interview mit NetIQ zum Thema „Zukunft der Authentifizierung“
Wir haben ein Interview mit Goetz Walecki, Manager Sales Engineering bei NetIQ, zum Thema „Zukunft der Authentifizierung“ geführt.
Sysbus: „Die letzten Monate haben gezeigt, dass klassische Authentifizierungsmethoden, die nur auf Passwörtern beruhen, überholt sind. Dazu wurden zu viele Passwörter gestohlen oder kompromittiert. Alternativen sind Authentifizierungen mit Hilfe von Tokens, dynamischen Passcodes und ähnlichem. Diese sind oftmals aber unbeliebt, da sie von den Anwendern zusätzlichen Aufwand verlangen. Was denken Sie, in welche Richtung wird sich die Benutzerauthentifizierung in den nächsten Monaten und Jahren entwickeln?“
Walecki: „Das Passwort gänzlich abzuschaffen wird uns nicht gelingen – aber wir können dabei helfen, stärkere Passwörter sinnvoll zu nutzen und sie sicher zu verwahren. Smartphones können ein guter und einfacher Weg zu stärkerer Authentifizierung sein: entweder sie verwandeln sich in den Händen der Konsumenten in günstige biometrische Lesegeräte, oder sie erleichtern etwa die Nutzung respektive Generierung von Einmal-Passwörtern. Wir werden akzeptieren müssen, dass schlichtweg mehrere Schritte nötig sind, um unsere Informationen zuverlässig zu schützen.“
Sysbus: „Sehen sie einen Unterschied in Authentifizierungstechnologien für den Unternehmensbereich wie zum Beispiel der Domänenanmeldung und der Authentifizierung in offenen Netzen wie dem Internet, beispielsweise für das Online-Shopping?“
Walecki: „Das primäre Ziel im Onlineshopping ist es, den Kunden so schnell wie möglich zum Verkaufspunkt zu manövrieren – und das bedeutet normalerweise, dass es einen großen Widerstand gegen zusätzliche Sicherheitsebenen gibt, die mehr ‚Reibung‘ erzeugen würden. Daher gibt es eine klare Tendenz, dass wir zunächst in unserer Büro-Umgebung verstärkte Sicherheitsmaßnahmen vorfinden und wir dort zusätzliche Sicherheitsschritte bewältigen müssen. Ich denke, insgesamt werden wir in beiden Bereichen Fortschritte sehen – etwa durch die Nutzung von Social Identity und besserer Federation zwischen Websites, oder eben Smartphones, die für zusätzliche Authentifizierungsfaktoren sorgen.“
Sysbus: „In welchen Bereichen wird sich in Zukunft trotz aller Probleme die reine Passwortauthentifizierung behaupten?“
Walecki: „Bei weniger sensiblen Informationen wird die reine Passwort-Authentifizierung bestehen bleiben. Worauf wir uns einstellen sollten, ist, dass wir bei Interaktionen auf eine Anzahl an Sicherheitsebenen stoßen werden, die stärker werden, je näher wir an sensible Daten oder Dienste rücken. Ein einfaches Passwort würde in diesen Ebenen ziemlich weit unten angesetzt; je nach Bedarf können mehr Faktoren hinzugefügt werden.“
Sysbus: „Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus neuen Ansätzen für die Authentifizierung ergeben?“
Walecki: „Ich denke, wir werden uns alle mehr auf mobile Technik und die der Wearables verlassen, um einfache und schnelle Authentifizierung zu bieten, für Dinge wie für Dienste. Da mein Smartphone mir vertraut, dass ich der bin, der ich vorgebe zu sein, kann es mich authentifizieren – so können wir den zusätzlichen Sicherheitsaufwand für Nutzer an vielen Stellen reduzieren: egal, ob ich meine Autotüre öffnen möchte, in ein Hotel einchecke, oder mich bei meiner Bank einlogge.“
[subscribe2]