InterviewSecurity

Interview mit Governikus zum Thema „Zukunft der Authentifzierung“

Wir haben ein Interview mit Hartje Bruns, Productmanager eID und Projektleiter AusweisApp2 bei der Governikus KG, zum Thema „Zukunft der Authentifzierung“ geführt.

HB_Hartje_Bruns

Sysbus: „Die letzten Monate haben gezeigt, dass klassische Authentifizierungsmethoden, die nur auf Passwörtern beruhen, überholt sind. Dazu wurden zu viele Passwörter gestohlen oder kompromittiert. Alternativen sind Authentifizierungen mit Hilfe von Tokens, dynamischen Passcodes und ähnlichem. Diese sind oftmals aber unbeliebt, da sie von den Anwendern zusätzlichen Aufwand verlangen. Was denken Sie, in welche Richtung wird sich die Benutzerauthentifizierung in den nächsten Monaten und Jahren entwickeln?“

Bruns: „In den nächsten Monaten und Jahren werden sich die von Ihnen aufgeführten alternativen Authentisierungsverfahren weiterentwickeln – vor Allem im Hinblick auf die Nutzbarkeit. Für die Nutzer wird sich der Aufwand dadurch reduzieren, dass grundlegende Techniken in der Standardsoftware, wie zum Beispiel Browsern, integriert sind. Verschiedene Initiativen wie etwa die FIDO-Alliance, in denen sich unter anderem Google, Microsoft und Paypal zusammengeschlossen haben, zeigen, dass sich auch große Hersteller gemeinsam dieser Herausforderung stellen.“

Sysbus: „Sehen sie einen Unterschied in Authentifizierungstechnologien für den Unternehmensbereich wie zum Beispiel der Domänenanmeldung und der Authentifizierung in offenen Netzen wie dem Internet, beispielsweise für das Online-Shopping?“

Bruns: „Die Authentifizierungstechnologien unterscheiden sich unwesentlich. Der wesentliche Unterschied liegt in der Registrierung der Nutzer, also wie sicher kann sich eine Anwendung sein, tatsächlich eine echte Entität vor sich zu haben. In einem Unternehmen steht das Login beziehungsweise der Nutzername in einer direkten Verbindung zu den bei Beginn der Beschäftigung festgestellten Personendaten. Bei einem Online-Shop ist eine solche Überprüfung ad-hoc schwer umsetzbar. Die Online-Ausweisfunktion (also neuer Personalausweis) schließt unter anderem genau diese Lücke.“

Sysbus: „In welchen Bereichen wird sich in Zukunft trotz aller Probleme die reine Passwortauthentifizierung behaupten?“

Bruns: „Es ist durchaus vorstellbar, dass Benutzername und Kennwort in vielen Bereichen weiterhin zur Anwendung kommen. Das hängt stark vom Anwendungsfall ab. Im Online-Banking ist es derzeit Standard, dass ein lesender Zugriff durch eine Kombination von Benutzernamen und Kennwort geschützt ist, bei einer Transaktion wird dann aber ein zweiter Faktor für die Authentisierung beziehungsweise Autorisierung benötigt. Ähnliche Konzepte können sich auch in anderen Anwendungsbereichen durchsetzen.“

Sysbus: „Welche weiteren Konsequenzen werden sich Ihrer Meinung nach aus neuen Ansätzen für die Authentifizierung ergeben?“

Bruns: „Wie bereits erwähnt steht die Benutzbarkeit des Authentisierungsverfahrens im Vordergrund. Generell ist es ein Trend in der IT, den Benutzer in den Vordergrund zu stellen. Nur so kann IT und somit können auch Sicherheitsanwendungen auf eine Akzeptanz des Benutzers hoffen.“

[subscribe2]