Anzeige

Anzeige

Veranstaltungen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Authentifizierung

Aaron Cockerill, Chief Strategy Officer, Lookout, im Interview mit it security über den Wandel in der Authentifizierung.

Glauben Sie, dass es in absehbarer Zeit tatsächlich eine wirklich passwortfreie Zukunft geben wird? Mit anderen Worten: Auch wenn es Technologien gibt, die eine neue Ebene in der Mischung aus Identifikation und Authentifizierung schaffen, werden Benutzer-/Passwort-Anmeldeinformationen trotzdem weiterhin darin vorkommen? Wenn ja, worin bestehen dann die Gefahren, wenn Passwörter für den Benutzer viel weniger sichtbar werden und „Aus den Augen, aus dem Sinn“ nicht unbedingt die stärkste Sicherheitsgrundlage ist?

Aaron Cockerill: Ich glaube, dass wir eine passwortlose Authentifizierung früher erleben werden, als viele vermuten. Passwörter sind für Endbenutzer frustrierend, kosten Unternehmen viel Geld im Support (Zurücksetzen von Passwörtern usw.) und erhöhen den Schweregrad von Datenschutzverstößen im Falle eines Passwortdiebstahls enorm. Darüber hinaus schreiben viele neue IT-Sicherheitsvorschriften (z. B. PSD2) eine stärkere Authentifizierung vor, wie beispielsweise die Multi-Faktor-Authentifizierung (MFA). Das zwingt Unternehmen dazu, ihre Authentifizierungslösungen zu überdenken. In der Vergangenheit lag die Herausforderung darin, dass es

1. keine praktikablen passwortlosen Lösungen gab und
2. das Nachrüsten älterer Anwendungen mit einer stärkeren und/oder passwortlosen Authentifizierung schwierig war.

Heutzutage gibt es relativ einfache und kostengünstige passwortfreie Alternativen. Die meisten Unternehmen verfügen über eine Identity-as-a-Service (IDaaS)- oder Single-Sign-On (SSO)-Lösung, die eine passwortfreie Authentifizierung des Endbenutzers unterstützt und sich gut in vorhandene Systeme integrieren lässt. Diese Lösungen nutzen in der Regel eine geräteseitige Biometrie, die sicherer ist, die Privatsphäre schützt und für den Benutzer viel komfortabler ist. Meiner Meinung nach scheint die Zeit für eine passwortfreie Authentifizierung gekommen zu sein.

Welche Technologien werden am ehesten Passwörter ersetzen, und was sind die damit verbundenen positiven und negativen Aspekte?

Aaron CockerillAaron Cockerill: Eine kryptografische Authentifizierungslösung, wie sie von FIDO2/WebAuthn bereitgestellt wird, ist die Technologie, die Passwörter am ehesten ersetzen wird. Viele der führenden Technologieunternehmen und Finanzinstitute setzen auf Lösungen, die auf diesem Ansatz basieren. Das zeigt die breite Unterstützung der FIDO-Allianz. Ich bin jedoch der Ansicht, dass es eine Sache gibt, die man effektiver angehen muss, wenn wir den Übergang zu einer passwortlosen Welt vollziehen: die kontinuierliche Authentifizierung.

Es reicht einfach nicht aus, eine singuläre Überprüfung zu verwenden, um die Identität einer Person zu bestätigen. Wenn wir die Art und Weise, wie wir die Identität von Personen mittels Authentifizierung bestätigen, ändern wollen, müssen wir sicherstellen, dass die neuen Systeme die Identität kontinuierlich überprüfen. Hier kommen Smartphones ins Spiel. Smartphones verfügen über eine Vielzahl von Sensoren (Biometrie, GPS, Beschleunigungssensoren, usw.), um kontinuierlich zu überprüfen, ob die Person, die sich ursprünglich bei einem System authentifiziert hat, tatsächlich die gleiche Person ist, die es jetzt benutzt. Es sind unsere Smartphones, die vermutlich die passwortlose Zukunft ermöglichen werden. Wir sollten also umso mehr dafür sorgen, dass die Geräte sicher sind.

Und zu guter Letzt, sind wirklich die Passwörter das Sicherheitsproblem oder ist es nicht doch wieder der Mensch? Mangelnde Kenntnis der Risiken, schwache Passwortregelungen, risikoträchtiges Benutzerverhalten....Wann sind Alternativen zu Passwörtern die richtige Antwort, und wann ist eine bessere Aufklärung kombiniert mit dem Einsatz von Passwortmanagern die vielleicht realistischere Sicherheitslösung?

Aaron Cockerill: Passwörter sind das Problem. Bewusstseinsbildung, eine umfassende digitale Hygiene und so weiter sind und bleiben weiterhin notwendig. Das Problem liegt jedoch im Konzept des Dienstleisters, der den geheimen Schlüssel für das Konto eines Benutzers speichert. Letztendlich sollte der Benutzer die Kontrolle über diese Daten haben. Standards wie FIDO2/WebAuthn ermöglichen es dem Anwender, mehr Kontrolle zu erhalten. Denn der Dienstleister speichert nur den öffentlichen Schlüssel zur Authentifizierung. Die biometrischen Daten verlassen das Gerät nie.

Letztendlich wird sich die Welt in Richtung verteilter Identitäten entwickeln, dies wird aber vermutlich noch eine ganze Weile dauern. Die kryptografische, kontinuierliche, passwortlose Authentifizierung ist ein wichtiger erster Schritt auf diesem Weg. Und dieser Schritt wird wahrscheinlich in absehbarer Zeit passieren.

Wir danken für das Gespräch, Herr Cockerill!

www.lookout.com/de
 

Neuste Artikel

Trojaner

Aktuelle Trojaner-Welle gefährdet Unternehmen

Zurzeit werden in Deutschland vermehrt E-Mails versandt, bei denen es sich scheinbar um legitime Geschäfts-E-Mails handelt. Im Anhang befindet sich ein ZIP-Archiv, das per Passwort geschützt ist – meistens 111, 333 oder 555. Gibt der Empfänger das Passwort…
E-Mail Lupe

Archivfunktion des E-Mail-Programms nicht rechtssicher

PSW GROUP klärt über Irrtümer der E-Mail Archivierung auf und zeigt, wie es richtig geht Fulda – Vor allem aus steuerrechtlichen Gründen sind Unternehmen dazu verpflichtet, geschäftliche Korrespondenzen aufzubewahren: Das Finanzamt erhebt den Anspruch, auch…
Marketing Trends 2020

Das sind die Marketing-Trends 2020!

Marketing entwickelt sich stetig weiter. Und für Shopbetreiber ist es wichtig, am Puls der Zeit zu bleiben, um auch weiterhin die eigenen (und neue) Kunden zu erreichen.
HR 2020

HR und Recruiting: Das wird 2020 wichtig

Geschwindigkeit und Flexibilität – das sind nach Einschätzung der internationalen Personalberatung Robert Walters die entscheidenden Faktoren für erfolgreiche Personalarbeit in diesem Jahr – vor allem, wenn es um das Gewinnen neuer Mitarbeiter geht.
Tb W246 H150 Crop Int 96005bd1e9b46f161025176db1164425

Botschaften aus Davos: Zusammenfassung

Tom Patterson, Chief Trust Officer des weltweit tätigen IT-Dienstleisters Unisys, bloggte live vom Cyber Future Dialogue 2020, der parallel zum WEF in Davos stattfindet:
Puzzle

Demant launcht EPOS

Sennheiser Communications A/S, das Joint Venture zwischen Demant A/S und der Sennheiser Electronic GmbH & Co. KG, hatte bereits angekündigt, dass es sich in einer neuen Konstellation weiterentwickeln wird. Im Jahr 2020 endet nun das Joint-Venture.

Anzeige

GRID LIST
Tb W190 H80 Crop Int 46aa8791da963f91c7cd8b9c041cdb7e

Offene Sicherheitslücken trotz PAM-Lösung

Privilegierte Konten sind bei Hackern beliebt. Cyber-Kriminelle haben bei einem Übergriff…
Schlüssel

Informationssicherheit - So einfach wie P-K-I

Aber was genau versteht man unter PKI? Wer nicht in der IT-Branche tätig ist, der ist…