slider

Biometrie – Bessere Identifikation, sichere Authentisierung - Prof. Dr. Norbert Pohlmann

Biometrie – Bessere Identifikation, sichere Authentisierung

116-Biometrie-–-Bessere-Identifikation-sichere-Authentisierung-Prof.-Norbert-Pohlmann-pdf

Norbert Pohlmann  (Institut für Internet-Sicherheit):,
“Biometrie – Bessere Identifikation, sichere Authentisierung”,
IT-Sicherheit – Praxis der Daten- und Netzsicherheit,
DATAKONTEXT-Fachverlag,
02/2001

Biometrie – Bessere Identifikation, sichere Authentisierung
Die meisten Geschäftsprozesse wurden in der Vergangenheit schriftlich auf Papier mit Hilfe der Post oder persönlich abgewickelt. Solche Abläufe werden heute durch eine gemeinsame globale IT-Infrastruktur, das Internet, weitaus rationeller gestaltet. Die elektronischen Informationen und Daten können direkt und ohne Medienbruch in die Businessprozesse einbezogen werden. Dieser Trend des Reengineerings der Geschäftsprozesse in allen Bereichen geht einher mit der Internationalisierung und Globalisierung. Das bedeutet auch eine immense Zeit- und Kostenersparnis. Sowohl für die „Old Economy“ als auch für die „New Economy“ ist es wichtig festzustellen, welche neuen Gefahren darin liegen. Wenn man die Gefahren kennt, kann man einschätzen, welche Angriffe relevant sind und welche vernachlässigt werden können, um sicher in die Zukunft zu gehen. Mit Hilfe von geeigneten Sicherheitsmaßnahmen ist die globale Informationsgesellschaft in der Lage, die eigene Verwundbarkeit durch Angriffe zu reduzieren. Die verwendeten Sicherheitsmechanismen müssen aber auch einfach und bequem genutzt werden können, damit sie eine breite Akzeptanz finden.

Identifizierung und Authentisierung
Die Nutzung der innovativen Geschäftsprozesse ist in vieler Hinsicht attraktiv. Ein gravierende Bedrohung ist die Sicherheitsfrage. Damit der Benutzer die IT-Dienstleistungen sicher nutzen kann, muss eine Vielzahl an Sicherheitsmechanismen bereit gestellt werden. Einer der Hauptaspekte ist dabei die Identifikation und Authentisierung der Nutzer.

Identifikation und Authentisierung
Woher weiß ein Internet-Dienstleister, zum Beispiel eine Bank, dass der Kunde A, der eine Kommunikationsbeziehung aufbauen möchte, tatsächlich Kunde A ist? Zum Aufbau einer Kommunikationsverbindung muss er sich gegenüber dem Partner identifizieren und authentisieren.

Die Identifikation ist die Überprüfung eines vorgelegten, kennzeichnenden Merkmals, zum Beispiel des Benutzernamens. Eine Person wird eindeutig durch die Angabe von Vorname, Nachname, Geburtsort und Geburtstag identifiziert. In den meisten Ländern wird die Eindeutigkeit der Identifikation von den Standesämtern garantiert. Eine Identifikation muss innerhalb eines Systems (Organisation) abgesprochen sein, damit sie eindeutig ist. Damit eine solche Absprache mit verschiedenen Benutzern zustande kommt, müssen klar definierte Regeln eingehalten werden. Ein Beispiel für ein Konzept eindeutiger, kennzeichnender Namen oder „distinguishing identifier“ sind die “directory names“ aus der CCITT “Recommendation“ X.509 beziehungsweise ISO 9594-8 /CCITT/.

Authentisierung bezeichnet einen Prozess, in dem überprüft wird, ob „jemand“ oder „etwas“ echt oder berechtigt ist. Authentisierung bedeutet die Verifizierung (Überprüfung) der Echtheit beziehungsweise der Identität. Die Überprüfung des Personalausweises einer Person ist eine solche Authentisierung.

Authentisierungsverfahren
Für die Authentisierung von Benutzern sind unterschiedliche Authentisierungsverfahren möglich: Einfache Passwortverfahren, Einmal-Passwort und Challenge-Response-Verfahren, aber auch kryptographische Verfahren , die mit der Hilfe von SmartCards arbeiten.


kostenlos downloaden
116-Biometrie-–-Bessere-Identifikation-sichere-Authentisierung-Prof.-Norbert-Pohlmann-pdf
Biometrie – Bessere Identifikation, sichere Authentisierung Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten