Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Gesicht Scan 360442766 700

Ob Equifax, Dropbox oder WannaCry – Das Jahr 2017 bleibt vielen durch groß angelegte Cyber-Angriffe und Datenschutzverletzungen in Erinnerung. Dabei waren Privatpersonen ebenso betroffen wie Unternehmen, Politiker und ganze Länder. Die gute Nachricht jedoch ist, dass 2018 der Cyber-Sicherheitsindustrie einige Durchbrüche und innovative Fortschritte bescheren wird.

Biometrische Gesichtserkennung wird zum Standard

Die Multi-Faktor-Authentifizierung wurde in der Vergangenheit immer weiterentwickelt und um biometrische Merkmale wie Fingerabdrucksensoren in Geräten erweitert. Doch seit der Einführung von Apples iPhone X und der FaceID-Funktion im vergangenen Jahr steht die Gesichtsbiometrie auch offiziell im Rampenlicht. Inzwischen plant auch die Android-Konkurrenz, diese Authentifizierung in ihr Ökosystem zu integrieren. Deshalb wird die Authentifizierung mit Gesichtserkennung dieses Jahr einen ähnlichen Höhenflug erleben, wie der Fingerabdrucksensor seit der Einführung des iPhone 5.

Identitäts-Nachweise ersetzen Wissensbasierte Authentifizierung

Wissensbasierte Authentifizierung, also die Abfrage einer bestimmten Information, die den Zugang zu einem Konto gewährt, wie zum Beispiel "Name des ersten Haustieres", erfreute sich lange Zeit großer Beliebtheit bei Online-Diensten. Inzwischen gehört diese Methode jedoch zu den schwächsten Authentifizierungsmethoden überhaupt. Die Sozialen Medien machen diese zusätzlichen Informationen heute genauso einfach auffindbar wie eine Telefonnummer. Um diese zu ersetzen, werden stattdessen vermehrt Dienste zum Einsatz kommen, die ein Foto des Ausweises zur Anmeldung verlangen.

Passive Authentifizierung

Dieses Jahr wird der Authentifizierungsvorgang zunehmend mit anderen Aktionen verschmelzen. So wie es bei FaceID reicht, einfach das Handy vor das Gesicht zu halten, ohne einen zusätzlichen Knopf zu drücken oder eine PIN einzugeben, werden Logins „im Vorbeigehen“ salonfähig. So können beispielsweise bei Sprachbefehlen Dienste mit eingebunden werden, die die Stimme analysieren und bereits anhand des Befehls erkennen, ob das Stimmmuster mit dem des Nutzers übereinstimmt. Das spart nicht nur Zeit, sondern erhöht auch den Nutzerkomfort, da kein gesonderter Authentifizierungsvorgang mehr nötig sein wird.

Identitätsmanagement in der Blockchain

2017 war ein erfolgreiches Jahr für Krypto-Währungen, deren Marktwert um mehr als 2.700 Prozent anstieg. Der Erfolg lenkte auch große Aufmerksamkeit auf die zugrundeliegende Blockchain-Technologie, die Nutzern von Krypto-Geldbörsen ihre eigene Blockchain-Identität verschafft. Diese Identitäten basieren auf öffentlichen Schlüsseln, während die privaten Schlüssel von den Krypto-Geldbörsen verwaltet werden. 2018 werden diese Blockchain-Identitäten auch zunehmend für nicht-kryptographische identitätsbezogene Anwendungen zum Einsatz kommen.

Multi-Faktor-Authentifizierung im Visier von Cyber-Kriminellen

Multi-Faktor-Authentifizierung hat sich als sichere Alternative zum Passwort etabliert. Als fester Bestandteil des heutigen Identitätsmanagements wird diese Methode jedoch zunehmend ins Visier von Hackern geraten. Diese sammeln Metadaten über die zusätzlichen Faktoren, die mit einem bestimmten Konto verbunden sind und fügen sie den Skripten hinzu, die sie zum Passwort-Diebstahl verwenden.

Fazit

2018 wird ein entscheidendes Jahr in der IT-Sicherheit. Die Zeiten, in denen das Passwort ausgereicht hat, um Cyber-Kriminelle auszuschließen sind längst passé. Der technologische Fortschritt mit verbesserter biometrischer und passiver Authentifizierung vermag es jedoch, Sicherheit mit Nutzerfreundlichkeit zu verknüpfen. Und darauf wird es ankommen, um diese Methoden zu etablieren und für mehr Sicherheit in der digitalen Welt zu sorgen.

pingidentity.com/de 

GRID LIST
IAM Concept

Ein IAM in 20 Tagen

Eine Krankenkasse mit etwa 9.000 Usern hat sich entschlossen, ein IAM in Nutzung zu…
IAM Concept

Partnerlösungen für komplexe IAM-Probleme

Ping Identity kündigt neue Programme und Vorteile für die Technology Alliance- und…
IAM Konzept

Ping Intelligent Identity Platform mit verbesserter Kundenerfahrung und IT-Automation

Ping Identity kündigte Updates für seine Software-Produkte, darunter PingFederate,…
Key

Privileged Access Management gegen gefährliche Schwachstellen

Check Point Research hat jüngst einige kritische Schwachstellen im weitverbreiteten…
Protect your identity

DSGVO-sicher mit der neuen Version von Airlock IAM

Das neue Release Airlock IAM 7.0 soll viele neue Features im Bereich DSGVO, Docker,…
Tb W190 H80 Crop Int D58ddaac0feddfe93273e752d97b0643

Unterschätzte Notwendigkeit, aber kein Trend

Im vergangenen Jahr wurden Unternehmen jeder Größe, Institutionen und Privatpersonen mit…