Digitale Identitäten als Basis für elektronisches Vertrauen

Sichere Identitäten

Auch wenn identitätsbewusste Netzwerke die Identifikation von Geräten ermöglichen, so kann nach wie vor ein berechtigter Zweifel bestehen, wer gegenwärtig das Gerät benutzt. Login/Passwörter können gefälscht oder gestohlen werden, selbst ohne dass der Eigentümer dies bemerkt. Ein gestohlenes SSO-Passwort ermöglicht den Zugang zu vielen Anwendungen. Auch wenn Single-Sign-On recht anwenderfreundlich ist, so erfordert es dennoch ein höheres Maß an Sicherheit. Nur starke Authentifizierung auf Basis von Smart-Cards und OTPs (One-Time-Passwords) bieten eine gesicherte Identifizierung.

IAM-Lösungen von IBM/Tivoli, Sun und anderen haben in den letzten Jahren weite Verbreitung gefunden. Sie basieren auf LDAP oder Active-Directory, Provisioning-Lösungen, Meta-Directories oder eSSO/WebSSO-Funktionen, um Anwender zu verwalten. Bisher wurde Identity- und Access-Management als die Verwaltung des Lebenszyklus von Identitäten angesehen, die in unterschiedlichen Speichern eines unternehmensweiten Informationssystems abgelegt waren. Dieser Ansatz benötigt Authentifizierung via Login/Passwort und geht Hand in Hand mit den verbundenen Sicherheitsrisiken wie Identitätsdiebstahl und Komplexität für den Anwender durch die Erinnerung mehrerer Passwörter.

Vollständige Sicherheit kann nur erreicht werden, wenn Identity-Management-Lösungen mit einer starken Authentifizierung und einem digitalen Identity-Support integriert werden. Heutige Smart-Cards und Tokens können sowohl sicherheitsrelevante Geheimnisse wie X509-Zertifikate, OTP-Seeds oder eSSO-Daten speichern wie auch mit Magstripes, RFID, MIFARE, HID oder anderem ausgerüstet werden.
Ein Anwender, der über eine Smart-Card und ein Einmalpasswort verfügt, wird zweifelsfrei als Person identifiziert. Er unterschreibt eine Erklärung, seine PIN geheim zu halten und umgehend anzuzeigen, wenn seine Karte verloren oder gestohlen ist. Auf diese Weise werden alle Geräte mit einer doppelten Sicherheit ausgestattet, dem Zertifikat auf der Karte sowie dem PIN-Code. Um sich mit einem Netzwerk zu verbinden, benötigt der Anwender Zugang zu dem PC, zur Smart-Card und zum PIN-Code. Selbst wenn zwei der drei gestohlen wurden, ist die Sicherheit  nicht kompromittiert.

Der Anwender ist mit absoluter Sicherheit identifiziert und bleibt damit verantwortlich für seine Aktionen. Der Inhalt eines Desktops oder Laptops kann zusätzlich verschlüsselt werden, so dass er selbst im Falle eines Diebstahls geschützt bleibt. Eine Smart-Card kann für vielfältige Zwecke genutzt werden, etwa dem Zugang zu  einem PC, dem Zugang zu Gebäuden, Micropayment für die Cafeteria oder ähnlichem.
Zudem bevorzugen viele Anwender einen einzigen PIN-Code anstatt unterschiedlicher Passwörter, die regelmäßig geändert werden müssen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Digitale Identitäten als Basis für elektronisches Vertrauen
2. Intelligente Zugangsnetze
3. Sichere Identitäten
4. Elektronisch gesicherte Transaktionen

Lesen Sie mehr zum Thema

Weitere Artikel zu Server, Datacenter

Neue Jobs für Rootsey und Krebs

Lenovo verändert Führungsstruktur

FTS ist jetzt Fsas

Fujitsu unter neuer Flagge

Stuart Enghofer startet am 1. April

Führungswechsel in der SAP-Business Unit von Akquinet

Abstand zu Nvidia verkürzen

AMD kauft Serverhersteller ZT Systems

Boomender RZ-Markt fordert Effizienz

Wachstums-Schmerzen lindern

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft