slider

Abgeleitete Identitäten - Prof. Dr. Norbert Pohlmann

Abgeleitete Identitäten

Abgeleitete Identität - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Abgeleitete Identitäten
Die Identität einer Person ist einmalig und unverwechselbar. Sie wird anhand charakteristischer Eigenschaften definiert, der Identitätsattribute. Das können persönliche Daten wie Name, Geburtsort und Geburtsdatum sein. Mit einem hoheitlichen Dokument, beispielsweise dem Personalausweis, kann jede reale Person mithilfe von Identifikationsverfahren nachweisen, dass sie genau die ist, die sie zu sein behauptet.
Bei Online-Diensten, wie Online-Banking, Webshops, sozialen Netzwerken oder E-Mail-Accounts, authentisiert sich ein Nutzer mit unterschiedlichen Authentifizierungsverfahren. Auch hier greifen Cyber-Sicherheitsmechanismen, die individuelle Attribute einer bestimmten Person zuordnen.


Ein Beispiel ist die Verbindung von Nutzername und Passwort: Der Nutzername beschreibt eine Person, die sich mit dem Passwort eindeutig authentisiert. Das IT-System ordnet das korrekte Passwort der Person zu und authentifiziert sie dadurch. Eine vertrauenswürdige digitale Identität liegt dann vor, wenn die zugehörige natürliche Person mithilfe eines Identifikationsverfahrens verifiziert werden konnte. Die klassische Nutzername/Passwort-Authentifikation beruht in der Regel auf einer Selbstauskunft des Nutzers und reicht bei sehr vielen Anwendungen nicht aus.

Umsetzung abgeleitete Identität - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann


Der Begriff „Abgeleitete Identität“ wird mit der Umsetzung einer Identitätsfeststellung und der Authentifizierung einer Person verwendet.
Der Sinn einer abgeleiteten Identität – vertrauenswürdigen digitalen Identität – besteht darin, die starke Identitätsfeststellung einer realen Person zu nutzen, um diese vertrauenswürdige digitale Identität für die Authentifizierung in der virtuellen, digitalen Welt zu nutzen.
Da eine Identitätsfeststellung immer aufwendiger ist als ein Authentifikationsverfahren, ist diese Vorgehensweise ein pragmatischer Ansatz für die Verifikation von realen Personen für die Nutzung von IT-Systemen und -Diensten.

Weitere Informationen zum Begriff “Abgeleitete Identitäten”:

Vorlesung: „Identifikation und Authentifikation“

Artikel:
„Wenn der Softbot menschliche Identität bestätigt – VideoIdent-Verfahren: Die Technik“

“Identitäts-Check anhand sozialer Netzwerke – Das Social-Ident-Projekt”

„Doubtless Identification and Privacy Pre-serving of User in Cloud Systems”

“Identity Provider zur Verifikation der vertrauenswürdigen digitalen Identität”

“Sichere mobile Identifizierung und Authentisierung”

„eID Online Authentication Network Threat Model, Attacks and Implications”

“Integration biometrischer Anwendungen in Sicherheitsinfrastrukturen”

Vorträge:
„Smart Authentifikation, Identifikation und digitale Signaturen als Grundlage zukünftiger Ökosysteme“

„Restrisikoanalyse Online-Authentisierung“

Studie für das BMI: “Restrisiken beim Einsatz der AusweisApp auf dem Bürger-PC zur Online Authentisierung mit Penetrations-Test”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Abgeleitete Identität - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Abgeleitete Identitäten Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten