Sichere Authentisierung im Internet – OpenID trifft elektronischen Personalausweis - Prof. Dr. Norbert Pohlmann
Sichere Authentisierung im Internet – OpenID trifft elektronischen Personalausweis | |
S. Feld, N. Pohlmann:,
OpenID ist ein offener, dezentraler und URL-basierter Standard für Single Sign-On im Internet. Sein Protokoll ist mit dem neuen elektronischen Personalausweis (nPA) kombinierbar, der in Deutschland seit November 2010 ausgegeben wird. Dadurch entstehen Mehrwerte sowohl für Anwender als auch für Dienstanbieter. Ein nPA-basierter OpenID-Provider ist eine einfache Möglichkeit, sehr schnell die sichere Authentisierung des neuen Personalausweises zu nutzen, ohne eine komplett neue Infrastruktur aufbauen zu müssen. Der folgende Beitrag stellt das Konzept eines OpenID-Providers mit nPA-Unterstützung vor und erläutert, welche Voraussetzungen auf Seiten der Anwender und Dienstanbieter zu erfüllen sind. Heutzutage müssen sich Anwender von IT-Systemen sowohl im Privat- als auch im Unternehmensumfeld immer mehr Zugangsdaten merken. Im Privatumfeld entspringt dies der Tatsache, dass sich IT-Anwendungen mehr und mehr in das Internet verlagern. Bei nahezu jedem Internetdienst findet erst die sogenannte Authentisierung (oft auch: Login) statt, bevor der Internet-Dienst genutzt werden kann. Die Authentisierung besteht aus der Behauptung (Login-Name) und dem anschließenden Beweis (Passwort) einer digitalen Identität . Dies führt zu Problemen, wenn ein Anwender für die Vielzahl an Internetdiensten zu kurze oder zu einfache Passwörter wählt, der Bequemlichkeit halber das gleiche Passwort für verschiedene Internetdienste verwendet oder Passwörter aufschreibt und den Zettel an den Monitor oder unter die Tastatur klebt. Weitere Informationen zum Thema “Authentifikation”:Artikel: Vorlesung: „Identifikation und Authentifikation“ Informationen über das Lehrbuch: „Cyber-Sicherheit“ kostenlos downloaden | |