Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > Starke Authentisierung und Flexibilität - unvereinbar?

Gastbeitrag

Starke Authentisierung und Flexibilität - unvereinbar?

5. März 2010, 8:41 Uhr | Lars Bube
Fortsetzung des Artikels von Teil 1

Starke Authentisierung und Flexibilität - unvereinbar? (Fortsetzung)

Eindeutige Zugänge erleichtern es dem Nutzer und der IT-Abteilung. (Bild: Carsten Reisinger, Fotolia.com)
Eindeutige Zugänge erleichtern es dem Nutzer und der IT-Abteilung. (Bild: Carsten Reisinger, Fotolia.com)

»Versatile Authentication Service Platform«

Dabei gibt es im Markt längst eine Reihe von äußerst flexiblen Authentisierungssystemen, die unter dem Namen »Versatile Authentication Service Platform« (VASP) laufen und die den flexiblen und gleichzeitigen Einsatz verschiedener Authentisierungsverfahren wie Nutzername/Password, Eigenschaften des zugreifenden Systems, One Time Password Token (OTP), Zertifikats-basierter Authentisierung mittels Smartcard, Gridkarten, Challenge-Response Verfahren und anderen Systemen ermöglicht.

Auch biometrische Verfahren oder Kombinationen aller vorgenannten sind möglich, was insbesondere für gemeinsame Anwendung mit Transaktions- oder Kontext-basierter Risikoanalyse bei der Autorisierungsentscheidung gilt – für die jeweilige Organisation ein oft entscheidender Vorteil. Das Ziel dabei ist eine angemessene Authentifizierung entsprechend der Anforderungen der jeweiligen Transaktion und Interaktion – also keine zwingend immer durchschnittlich starke Lösung, sondern eine, die mal schwächer und mal sehr stark ist und bei der man auch mal eine weitere Information anfordert, wenn die bisherige Authentifizierung für die nun gewünschte Interaktion oder Transaktion nicht ausreicht.

Um eine solche Gesamtlösung richtig nutzen zu können, müssen die entsprechenden Risiken und Schwellwerte sowie die Erfahrungswerte aus früheren Transaktionen modelliert werden – ansonsten wird der Helpdesk durch verärgerte Kunden und Anwender überschwemmt, die beispielsweise ihre wichtigen Emails aus dem Urlaubshotel im Ausland nicht mehr abrufen können., nicht mehr an wichtige Daten kommen oder sonst an neue, ungeahnte Grenzen stoßen.

Eine durchdachte Authentisierungs-Strategie mit mehreren Varianten gehört heute zu den Grundlagen der Informationstechnik Strategie. Denn es gibt zwar eine große Auswahl an Tools und Tokens zur Authentisierung, aber kaum eine dieser Lösungen eignet sich als die universelle Gesamtlösung. Je mehr Authentisierungsmethoden im Unternehmen angewendet werden, desto nötiger ist die Zentralisierung der Endpunkte auf Basis von VASP. Eine solche Lösung dämmt die Komplexität ein und erhöht damit die faktische Sicherheit der Systeme – und nicht nur die theoretische. Welche Lösungen im Detail gewählt werden sollten, hängt natürlich stark von Nutzeranzahl, Anwendungsfällen und Budget ab.

*Sebastian Rohr ist Senior Analyst bei Kuppinger Cole.

  1. Starke Authentisierung und Flexibilität - unvereinbar?
  2. Starke Authentisierung und Flexibilität - unvereinbar? (Fortsetzung)

Lesen Sie mehr zum Thema

Kuppinger Cole
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kuppinger Cole

Informationssicherheit

Kuppinger-Cole: Private Endgeräte in der Firma sind nicht zu kontrollieren

Lokales Kennwortmanagement - ein Sicherheitsrisiko

Single Sign On ja, aber richtig!

Gastkommentar

Swift-Abkommen vs Sicherheit

Gastbeitrag: Virtualisierung will wohlüberlegt…

Desktop-Virtualisierung - mehr als nur ein Hype?

Gastbeitrag: Welcher Identity Provider für was?

Es gibt mehr als nur die interne IT

Matchmaker+
KONZEPTUM GmbH

KONZEPTUM GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
WatchGuard Technologies

WatchGuard Technologies
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH