Sichere Authentisierung im Internet – OpenID trifft elektronischen Personalausweis - Prof. Dr. Norbert Pohlmann
Sichere Authentisierung im Internet – OpenID trifft elektronischen Personalausweis | |
 | S. Feld, N. Pohlmann:,
OpenID ist ein offener, dezentraler und URL-basierter Standard für Single Sign-On im Internet. Sein Protokoll ist mit dem neuen elektronischen Perso-nalausweis (nPA) kombinierbar, der in Deutschland seit November 2010 aus-gegeben wird. Dadurch entstehen Mehrwerte sowohl für Anwender als auch für Dienstanbieter. Ein nPA-basierter OpenID-Provider ist eine einfache Möglichkeit, sehr schnell die sichere Authentisierung des neuen Personalausweises zu nutzen, ohne eine komplett neue Infrastruktur aufbauen zu müssen. Der folgende Beitrag stellt das Konzept eines OpenID-Providers mit nPA-Unterstützung vor und erläutert, welche Voraussetzungen auf Seiten der An-wender und Dienstanbieter zu erfüllen sind. Heutzutage müssen sich Anwender von IT-Systemen sowohl im Privat- als auch im Unternehmensumfeld immer mehr Zugangsdaten merken. Im Privatumfeld ent-springt dies der Tatsache, dass sich IT-An-wendungen mehr und mehr in das Internet verlagern. Bei nahezu jedem Internetdienst findet erst die sogenannte Authentisierung (oft auch: Login) statt, bevor der Internet-dienst genutzt werden kann. Die Authenti-sierung besteht aus der Behauptung (Login-Name) und dem anschließenden Beweis (Passwort) einer Identität. Dies führt zu Problemen, wenn ein Anwender für die Vielzahl an Internetdiensten zu kur-ze oder zu einfache Passwörter wählt, der Bequemlichkeit halber das gleiche Passwort für verschiedene Internetdienste ver-wendet oder Passwörter aufschreibt und den Zettel an den Monitor oder unter die Tastatur klebt. Weitere Informationen zum Thema “Authentifikation”:Artikel: Vorlesung: „Identifikation und Authentifikation“ Informationen über das Lehrbuch: „Cyber-Sicherheit“ kostenlos downloaden |
| |