slider

Sichere Authentisierung im Internet – OpenID trifft elektronischen Personalausweis - Prof. Dr. Norbert Pohlmann

Sichere Authentisierung im Internet – OpenID trifft elektronischen Personalausweis

269-Sichere-Authentisierung-im-Internet-OpenID-trifft-elektronischen-Personalausweis-Prof.-Norbert-Pohlmann

S. Feld, N. Pohlmann:,
“Sichere Authentisierung im Internet – OpenID trifft elektronischen Personalausweis”,
IT-Sicherheit – Management und Praxis,
DATAKONTEXT-Fachverlag,
6/2010

OpenID ist ein offener, dezentraler und URL-basierter Standard für Single Sign-On im Internet. Sein Protokoll ist mit dem neuen elektronischen Personalausweis (nPA) kombinierbar, der in Deutschland seit November 2010 ausgegeben wird. Dadurch entstehen Mehrwerte sowohl für Anwender als auch für Dienstanbieter. Ein nPA-basierter OpenID-Provider ist eine einfache Möglichkeit, sehr schnell die sichere Authentisierung des neuen Personalausweises zu nutzen, ohne eine komplett neue Infrastruktur aufbauen zu müssen. Der folgende Beitrag stellt das Konzept eines OpenID-Providers mit nPA-Unterstützung vor und erläutert, welche Voraussetzungen auf Seiten der Anwender und Dienstanbieter zu erfüllen sind.

Heutzutage müssen sich Anwender von IT-Systemen sowohl im Privat- als auch im Unternehmensumfeld immer mehr Zugangsdaten merken. Im Privatumfeld entspringt dies der Tatsache, dass sich IT-Anwendungen mehr und mehr in das Internet verlagern. Bei nahezu jedem Internetdienst findet erst die sogenannte Authentisierung (oft auch: Login) statt, bevor der Internet-Dienst genutzt werden kann. Die Authentisierung besteht aus der Behauptung (Login-Name) und dem anschließenden Beweis (Passwort) einer digitalen Identität . Dies führt zu Problemen, wenn ein Anwender für die Vielzahl an Internetdiensten zu kurze oder zu einfache Passwörter wählt, der Bequemlichkeit halber das gleiche Passwort für verschiedene Internetdienste verwendet oder Passwörter aufschreibt und den Zettel an den Monitor oder unter die Tastatur klebt.

Weitere Informationen zum Thema “Authentifikation”:

Artikel:
„Smartphone Bürger-ID – IT-Sicherheit als Wegbereiter für die Digitalisierung“

“Risikobasierte und adaptive Authentifizierung”

„Smart Authentication, Identification and Digital Signatures as Foundation for the Next Generation of Eco Systems”

“An Usable Application for Authentication, Communication and Access Management in the Internet Of Things”

„Die Zeit nach dem Passwort – Handhabbare Multifaktor-Authentifizierung für ein gesundes Eco-System”

„Abschied vom Passwort – Authentifikation für ein gereiftes Internet“

“Bring Your Own Device For Authentication (BYOD4A) – The Xign–System“


“Ein OpenID-Provider mit Proxy-Funktionalität für den nPA”


Vorträge:
„Smart Authentifikation, Identifikation und digitale Signaturen als Grundlage zukünftiger Ökosysteme“

„Restrisikoanalyse Online-Authentisierung“

Vorlesung: „Identifikation und Authentifikation“

Glossareintrag: „Authentifikation“

Studie für das BMI: “Restrisiken beim Einsatz der AusweisApp auf dem Bürger-PC zur Online Authentisierung mit Penetrations-Test”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

kostenlos downloaden
269-Sichere-Authentisierung-im-Internet-OpenID-trifft-elektronischen-Personalausweis-Prof.-Norbert-Pohlmann
Sichere Authentisierung im Internet – OpenID trifft elektronischen Personalausweis Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten