slider

Abgeleitete Identitäten - Prof. Dr. Norbert Pohlmann

Abgeleitete Identitäten

Abgeleitete Identitäten als Basis einer vertrauenswürdigen digitalen Identität

Was sind abgeleitete Identitäten?


Abgeleitete Identitäten
Die Identität einer Person ist einmalig und unverwechselbar. Sie wird anhand charakteristischer Eigenschaften definiert, der Identitätsattribute. Das können persönliche Daten wie Vorname, Name, Geburtsort und Geburtsdatum sein. Mit einem hoheitlichen Dokument, beispielsweise dem Personalausweis, kann jede reale Person mithilfe von Identifikationsverfahren nachweisen, dass sie genau die ist, die sie zu sein behauptet.
Bei Online-Diensten, wie Online-Banking, Webshops, sozialen Netzwerken oder E-Mail-Accounts, authentisiert sich ein Nutzer mit unterschiedlichen Authentifizierungsverfahren . Auch hier greifen Cyber-Sicherheitsmechanismen , die individuelle Attribute einer bestimmten Person zuordnen.

Abgeleitete Identitäten als Basis einer vertrauenswürdigen digitalen Identität
Abbildung: Abgeleitete Identitäten – © Copyright-Vermerk


Ein Beispiel ist die Verbindung von Nutzername und Passwort: Der Nutzername beschreibt eine Person, die sich mit dem Passwort eindeutig authentisiert. Das IT-System ordnet das korrekte Passwort der Person zu und authentifiziert sie dadurch. Eine vertrauenswürdige digitale Identität liegt dann vor, wenn die zugehörige natürliche Person mithilfe eines Identifikationsverfahrens verifiziert werden konnte. Der klassische Nutzername/Passwort-Authentifikation beruht in der Regel auf einer Selbstauskunft des Nutzers und reicht bei sehr vielen Anwendungen nicht aus.

Abgeleitete Identitäten und der Zusammenhang zwischen Identitätsfeststellung und Authentifizierung
Abbildung: Abgeleitete Identitäten – Zusammenhang zwischen Identitätsfeststellung und Authentifizierung – © Copyright-Vermerk


Identitätsfeststellung und Authentifizierung

Der Begriff „Abgeleitete Identität“ wird mit der Umsetzung einer Identitätsfeststellung und der Authentifizierung einer Person verwendet.
Der Sinn einer abgeleiteten Identität – vertrauenswürdigen digitalen Identität – besteht darin, die starke Identitätsfeststellung einer realen Person zu nutzen, um diese vertrauenswürdige digitale Identität für die Authentifizierung in der virtuellen, digitalen Welt – im Cyber-Raum – zu nutzen.
Da eine Identitätsfeststellung immer aufwendiger ist als ein Authentifikationsverfahren, ist diese Vorgehensweise ein pragmatischer Ansatz für die Verifikation von realen Personen für die Nutzung von IT-Systemen und -Diensten.

Abgeleitete Identitäten
Abbildung: Identitätsfeststelltung im Rahmen einer abgeleiteten Identität © Copyright-Vermerk




Weitere Informationen zum Begriff “Abgeleitete Identitäten”:



Wenn der Softbot menschliche Identität bestätigt – VideoIdent-Verfahren: Die Technik

Identitäts-Check anhand sozialer Netzwerke – Das Social-Ident-Projekt

Doubtless Identification and Privacy Pre-serving of User in Cloud Systems

Identity Provider zur Verifikation der vertrauenswürdigen digitalen Identität

eID Online Authentication Network Threat Model, Attacks and Implications

Integration biometrischer Anwendungen in Sicherheitsinfrastrukturen



Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zu Kapitel 5: Identifikation und Authentifikation

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download



Vorlesungen zum Lehrbuch Cyber-Sicherheit

Vorlesung zu Identifikation und Authentifikation



Smart Authentifikation, Identifikation und digitale Signaturen als Grundlage zukünftiger Ökosysteme

Restrisikoanalyse Online-Authentisierung


Zurück zur Übersicht




Summary
Abgeleitete Identitäten
Article Name
Abgeleitete Identitäten
Description
Eine abgeleitete Identität oder vertrauenswürdige digitale Identität ist die Verbindung zu einer realen Person, um z.B. eine Authentifizierung im Cyber-Raum umzusetzen.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Abgeleitete Identitäten als Basis einer vertrauenswürdigen digitalen Identität
Abgeleitete Identitäten Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten