Abgeleitete Identitäten - Prof. Dr. Norbert Pohlmann

Was sind abgeleitete Identitäten?

Abgeleitete Identitäten
Die Identität einer Person ist einmalig und unverwechselbar. Sie wird anhand charakteristischer Eigenschaften definiert, der Identitätsattribute. Das können persönliche Daten wie Vorname, Name, Geburtsort und Geburtsdatum sein. Mit einem hoheitlichen Dokument, beispielsweise dem Personalausweis, kann jede reale Person mithilfe von Identifikationsverfahren nachweisen, dass sie genau die ist, die sie zu sein behauptet.
Bei Online-Diensten, wie Online-Banking, Webshops, sozialen Netzwerken oder E-Mail-Accounts, authentisiert sich ein Nutzer mit unterschiedlichen Authentifizierungsverfahren. Auch hier greifen Cyber-Sicherheitsmechanismen, die individuelle Attribute einer bestimmten Person zuordnen.

Ein Beispiel ist die Verbindung von Nutzername und Passwort: Der Nutzername beschreibt eine Person, die sich mit dem Passwort eindeutig authentisiert. Das IT-System ordnet das korrekte Passwort der Person zu und authentifiziert sie dadurch. Eine vertrauenswürdige digitale Identität liegt dann vor, wenn die zugehörige natürliche Person mithilfe eines Identifikationsverfahrens verifiziert werden konnte. Der klassische Nutzername/Passwort-Authentifikation beruht in der Regel auf einer Selbstauskunft des Nutzers und reicht bei sehr vielen Anwendungen nicht aus.

Identitätsfeststellung und Authentifizierung

Der Begriff „Abgeleitete Identität“ wird mit der Umsetzung einer Identitätsfeststellung und der Authentifizierung einer Person verwendet.
Der Sinn einer abgeleiteten Identität – vertrauenswürdigen digitalen Identität – besteht darin, die starke Identitätsfeststellung einer realen Person zu nutzen, um diese vertrauenswürdige digitale Identität für die Authentifizierung in der virtuellen, digitalen Welt – im Cyber-Raum – zu nutzen.
Da eine Identitätsfeststellung immer aufwendiger ist als ein Authentifikationsverfahren, ist diese Vorgehensweise ein pragmatischer Ansatz für die Verifikation von realen Personen für die Nutzung von IT-Systemen und -Diensten.

Weitere Informationen zum Begriff “Abgeleitete Identitäten”:

„Wenn der Softbot menschliche Identität bestätigt – VideoIdent-Verfahren: Die Technik“

„Identitäts-Check anhand sozialer Netzwerke – Das Social-Ident-Projekt“

„Doubtless Identification and Privacy Pre-serving of User in Cloud Systems“

„Identity Provider zur Verifikation der vertrauenswürdigen digitalen Identität“

„eID Online Authentication Network Threat Model, Attacks and Implications“

„Integration biometrischer Anwendungen in Sicherheitsinfrastrukturen“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zu Kapitel 5: Identifikation und Authentifikation“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Vorlesung zu Identifikation und Authentifikation“

„Smart Authentifikation, Identifikation und digitale Signaturen als Grundlage zukünftiger Ökosysteme“

„Restrisikoanalyse Online-Authentisierung“

Summary

Article Name

Abgeleitete Identitäten

Description

Eine abgeleitete Identität oder vertrauenswürdige digitale Identität ist die Verbindung zu einer realen Person, um z.B. eine Authentifizierung im Cyber-Raum umzusetzen.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo