Risikobasierte und adaptive Authentifizierung - Prof. Dr. Norbert Pohlmann
Risikobasierte und adaptive Authentifizierung | |
N. Pohlmann, R. Riedel: Die aktuellen Verfahren zur Authentifikation im Internet überfordern die digitale Gesellschaft zunehmend. Für immer mehr Dienste muss ein separater Registrierungs- oder Identifikationsprozess durchgeführt werden. Die Praxis zeigt: Sichere Passwörter sind für viele verschiedene Dienste inpraktikabel und hardwarebasierte digitale Identitäten schaffen aufgrund der fehlenden Akzeptanz bisher nur geringfügig Abhilfe. Ein vielversprechender Lösungsansatz für diese Problematik ist die Zentralisierung der Authentifikation durch sogenannte „Identity Provider“. Große Unternehmen wie Google, Facebook oder Amazon bieten schon seit längerer Zeit die übergreifende Nutzung der bereits erstellten Konten für die Authentifizierung bei externen Diensten an. Der Vorteil bei diesem Konzept ist, dass potentiell nur noch wenige Identitäten im Internet benötigt werden und somit die Authentifizierung sowohl clientseitig, als auch serverseitig, effektiver gestaltet werden kann. Die bestehenden Konzepte weisen jedoch Probleme hinsichtlich der Skalierbarkeit auf, denn die konkreten Verfahren für die Authentifizierung können in der Regel nicht an den Bedarfsfall gebunden werden. Dieser Artikel knüpft an die fehlende Berücksichtigung der Skalierbarkeit an. Es wird ein High-Level Design eines skalierenden „Identity Provider s“ vorgestellt, der basierend auf einem berechneten Risikowert eine adaptive Auswahl der verwendeten Verfahren für die Authentifizierung ermöglichen soll. Die technologische Grundlage hierfür bildet ein vierter Faktor, der unter anderem aus „Device Fingerprints“, Verhaltensmustern, Netzwerkkennzahlen und Sensordaten besteht. Weitere Informationen zum Thema “Authentifikation”:Artikel: Vorlesung: „Identifikation und Authentifikation“ „Authentifikation“ Informationen über das Lehrbuch: „Cyber-Sicherheit“ kostenlos downloaden | |