M. Linnemann, N. Pohlmann:
“Identitätskrisen in der IT”,
IT-Sicherheit – Management und Praxis,
DATAKONTEXT-Fachverlag,
05/2005 Identity Management Systeme könnten die Lösung darstellen,um einen „Identitätskollaps“ bezogen auf zu viele Identitäten/Passwörter, Sicherheitsprobleme und hohe Kosten im Internet zu vermeiden. Dazu bedarf es einer neuen Organisation der Nutzermerkmale und Nutzerdaten, sowie neuer Identifikations- und Authentifikationslösungen. Zusätzlich können so zukünftig neue Geschäftsfelder für unsere Wissens- und Informationsgesellschaft erschlossen werden. Probleme ergeben sich auf Seiten der Nutzer und der Anbieter. Die Nutzer sind nicht mehr in der Lage, ohne Hilfe ihre stetig wachsende Anzahl von Zugangsdaten (Identifikationen und Passwörter) sicher zu verwalten, und auf der Anwenderseite werden Unmengen an Benutzerdaten doppelt
gespeichert oder gehalten,obwohl sie nicht mehr aktiv genutzt werden. Benutzerdaten liegen in verschiedenen Aktualitäten vor und können nicht synchronisiert werden. Wenn keine geeigneten Identity Management Systeme gefunden werden, ist in der Zukunft eine Art Kollaps durch Passwörter, ausufernde Accountmengen, Dateileichen, fehlende Übersicht usw. zu erwarten, verbunden mit einem enorm steigenden Verlust an Sicherheit und an der Nutzung von Diensten. Es steht nicht nur die Lösung vorhandener Probleme im Vordergrund, sondern auch das Erreichen eines Mehrwerts durch höhere Benutzerfreundlichkeit und die Erschließung neuer Geschäftsfelder durch neue integrierbare Technologien, wie zum Beispiel Web Services. Was ist eine Identität?
Im realen Leben besitzen wir als Person eine eindeutige Identität durch unseren Vornamen, Nachnamen, Geburtstag und Geburtsort die durch die Standesämter verwaltet werden. Überprüft werden, kann unsere Identität durch unseren Personalausweis, der von den Einwohnermeldeämtern gemanagt wird. Wir sind in der realen Welt durch dieses Prinzip eindeutig identifizierbar. Digitale Identitäten sind Datensätze die Objekte in der IT-Welt repräsentieren. Sie bestehen aus einer Sammlung verfügbarer personen- oder objektbezogener Attribute. In der IT-Welt sind dies zurzeit in der Regel ein Benutzername und ein Passwort. Weitere Attribute dieser Identität sind zum Beispiel Adress- oder Bankdaten. Diese Objekte sind nicht zwangsläufig natürlichen Personen zugeordnet. Auch juristische Personen, Systemkomponenten (Geräte und Hardwaremodule), Anwendungen und Services, respektive Webservices, können durch diese Objekte abgebildet werden. Grundsätzlich hat zurzeit jede Person mehrere Identitäten, da die einzelnen Systeme/Dienste voneinander unabhängig betrieben werden. … kostenlos downloaden | 
