Prof. Dr. Norbert Pohlmann Home mobile
slider

Risikobasierte und adaptive Authentifizierung

Risikobasierte und adaptive Authentifizierung Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten

Risikobasierte und adaptive Authentifizierung Pohlmann

386-Risikobasierte-und-adaptive-Authentifizierung-Prof.-Norbert-Pohlmann

N. Pohlmann, R. Riedel:
„Risikobasierte und adaptive Authentifizierung“.
In Proceedings der DACH Security 2018 Konferenz,
syssec Verlag,
2018

Die aktuellen Verfahren zur Authentifikation im Internet überfordern die digitale Gesellschaft zunehmend. Für immer mehr Dienste muss ein separater Registrierungs- oder Identifikationsprozess durchgeführt werden. Die Praxis zeigt: Sichere Passwörter sind für viele verschiedene Dienste inpraktikabel und hardwarebasierte digitale Identitäten schaffen aufgrund der fehlenden Akzeptanz bisher nur geringfügig Abhilfe. Ein vielversprechender Lösungsansatz für diese Problematik ist die Zentralisierung der Authentifikation durch sogenannte „Identity Provider“. Große Unternehmen wie Google, Facebook oder Amazon bieten schon seit längerer Zeit die übergreifende Nutzung der bereits erstellten Konten für die Authentifizierung bei externen Diensten an. Der Vorteil bei diesem Konzept ist, dass potentiell nur noch wenige Identitäten im Internet benötigt werden und somit die Authentifizierung sowohl clientseitig, als auch serverseitig, effektiver gestaltet werden kann. Die bestehenden Konzepte weisen jedoch Probleme hinsichtlich der Skalierbarkeit auf, denn die konkreten Verfahren für die Authentifizierung können in der Regel nicht an den Bedarfsfall gebunden werden. Dieser Artikel knüpft an die fehlende Berücksichtigung der Skalierbarkeit an. Es wird ein High-Level Design eines skalierenden „Identity Providers“ vorgestellt, der basierend auf einem berechneten Risikowert eine adaptive Auswahl der verwendeten Verfahren für die Authentifizierung ermöglichen soll. Die technologische Grundlage hierfür bildet ein vierter Faktor, der unter anderem aus „Device Fingerprints“, Verhaltensmustern, Netzwerkkennzahlen und Sensordaten besteht.

kostenlos downloaden
386-Risikobasierte-und-adaptive-Authentifizierung-Prof.-Norbert-Pohlmann
500x500