Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > Starke Authentisierung und Flexibilität - unvereinbar?

Gastbeitrag

Starke Authentisierung und Flexibilität - unvereinbar?

5. März 2010, 8:41 Uhr | Lars Bube
Sebastian Rohr, Senior Analyst bei Kuppinger Cole.

Um den Identitätsbetrug in Unternehmen einzudämmen, wird das unsichere System des Passwortzugangs immer häufiger durch andere Methoden der Authentifizierung wie Smartcards und biometrische Erkennungsmerkmale ersetzt oder ergänzt. Oft bringen diese jedoch mehr Komplexität als zusätzliche Sicherheit.

Egal ob man als Privatmann im Internet eBay mitbietet, bei Schufa eine Selbstauskunft einholt, Onlinebanking nutzt oder im Unternehmen auf SAP oder das Reisebuchungssystemen zugreift: Das gute alte Nutzername- und Passwort-System wird immer häufiger durch andere Methoden der Authentisierung ersetzt.

Der Grund ist klar: Online-Betrug , neudeutsch »Fraud«, greift immer mehr um sich. Nicht nur die Banken und Sparkassen glauben, ihren Kunden ein »zweigleisiges« System und damit erhöhte Sicherheit anbieten. Die Frage ist nur: Sind sie wirklich sicherer? Oder anders gefragt: Hält doppelt genäht wirklich besser?

So genannte Zweifaktor-Systeme sind besser als einfache, sollte man meinen. Das sagt einem schon der gesunde Menschenverstand. Aber der kann sich auch irren. Nehmen wir zum Beispiel an, der Kunde hat mehrere Bankkonten bei verschiedenen Instituten, und er möchte womöglich auch von unterwegs aus auf die verschiedenen Konten zugreifen; da sammelt sich schnell ein Bündel von Token, Karten und sonstiger Hardware an, dazu natürlich das jeweils passende Lesegerät. Diesem Sammelsurium auf Userseite stehen oftmals ebenso unhandliche Punktlösungen bei den Anbietern der Internetdienste oder der internen IT der Organisation gegenüber. Das geflügelte Wort von »mehr Komplexität durch mehr Sicherheit« wird wieder einmal bestätigt.

Als rational denkender Mensch mit angemessenem Risikobewusstsein und ausreichend Technologie-Affinität fragt man sich zwar gelegentlich, ob das denn alles sein muss, fügt sich aber letztlich in sein Schicksal.

  1. Starke Authentisierung und Flexibilität - unvereinbar?
  2. Starke Authentisierung und Flexibilität - unvereinbar? (Fortsetzung)

Lesen Sie mehr zum Thema

Kuppinger Cole
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kuppinger Cole

Informationssicherheit

Kuppinger-Cole: Private Endgeräte in der Firma sind nicht zu kontrollieren

Lokales Kennwortmanagement - ein Sicherheitsrisiko

Single Sign On ja, aber richtig!

Gastkommentar

Swift-Abkommen vs Sicherheit

Gastbeitrag: Virtualisierung will wohlüberlegt…

Desktop-Virtualisierung - mehr als nur ein Hype?

Gastbeitrag: Welcher Identity Provider für was?

Es gibt mehr als nur die interne IT

Matchmaker+
Panduit

Panduit

ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
Zyxel Networks A/S

Zyxel Networks A/S
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
G DATA CyberDefense AG

G DATA CyberDefense AG
Softing IT Networks GmbH

Softing IT Networks GmbH