Abgeleitete Identitäten - Prof. Dr. Norbert
Pohlmann
Abgeleitete Identitäten
Was sind abgeleitete Identitäten?
Abgeleitete Identitäten Die Identität einer Person ist einmalig und unverwechselbar. Sie wird anhand charakteristischer Eigenschaften definiert, der Identitätsattribute. Das können persönliche Daten wie Vorname, Name, Geburtsort und Geburtsdatum sein. Mit einem hoheitlichen Dokument, beispielsweise dem Personalausweis, kann jede reale Person mithilfe von Identifikationsverfahren nachweisen, dass sie genau die ist, die sie zu sein behauptet. Bei Online-Diensten, wie Online-Banking, Webshops, sozialen Netzwerken oder E-Mail-Accounts, authentisiert sich ein Nutzer mit unterschiedlichen Authentifizierungsverfahren. Auch hier greifen Cyber-Sicherheitsmechanismen, die individuelle Attribute einer bestimmten Person zuordnen.
Ein Beispiel ist die Verbindung von Nutzername und Passwort: Der Nutzername beschreibt eine Person, die sich mit dem Passwort eindeutig authentisiert. Das IT-System ordnet das korrekte Passwort der Person zu und authentifiziert sie dadurch. Eine vertrauenswürdige digitale Identität liegt dann vor, wenn die zugehörige natürliche Person mithilfe eines Identifikationsverfahrens verifiziert werden konnte. Der klassische Nutzername/Passwort-Authentifikation beruht in der Regel auf einer Selbstauskunft des Nutzers und reicht bei sehr vielen Anwendungen nicht aus.
Identitätsfeststellung und Authentifizierung
Der Begriff „Abgeleitete Identität“ wird mit der Umsetzung einer Identitätsfeststellung und der Authentifizierung einer Person verwendet. Der Sinn einer abgeleiteten Identität – vertrauenswürdigen digitalen Identität – besteht darin, die starke Identitätsfeststellung einer realen Person zu nutzen, um diese vertrauenswürdige digitale Identität für die Authentifizierung in der virtuellen, digitalen Welt – im Cyber-Raum – zu nutzen. Da eine Identitätsfeststellung immer aufwendiger ist als ein Authentifikationsverfahren, ist diese Vorgehensweise ein pragmatischer Ansatz für die Verifikation von realen Personen für die Nutzung von IT-Systemen und -Diensten.
Weitere Informationen zum Begriff “Abgeleitete Identitäten”:
Eine abgeleitete Identität oder vertrauenswürdige digitale Identität ist die Verbindung zu einer realen Person, um z.B. eine Authentifizierung im Cyber-Raum umzusetzen.
Author
Prof. Norbert Pohlmann
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Abgeleitete Identitäten Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten