Suchen

Versatile Authentication Services Authentifizierung erfordert Flexibilität, nicht Einheitlichkeit

| Autor / Redakteur: Martin Kuppinger / Stephan Augsten

Im Internet kommt immer wieder die Diskussion über das „richtige“ Verfahren zur Authentifizierung auf. Zuletzt hatte LinkedIn bei dem Versuch versagt, die Kennwörter seiner Nutzer zu schützen. Doch wie können Web-Plattformen die Sicherheit ihrer Nutzer erhöhen?

Firma zum Thema

Martin Kuppinger: „Pauschalierung hilft bei der Authentifizierung nicht weiter.“
Martin Kuppinger: „Pauschalierung hilft bei der Authentifizierung nicht weiter.“

Das Thema Kennwort-Schutz für Online-Nutzer wird in unterschiedlichen Zusammenhängen immer wieder diskutiert. Verschiedene Hersteller versuchen, sich als Lieferanten der (einzig) richtigen Lösung zu positionieren. Tatsächlich geht es aber nicht darum, die eine richtige Lösung für die Authentifizierung zu finden, sondern flexibel genug für die heutigen und zukünftigen Anforderungen zu sein.

Dafür gibt es – wenig überraschend – auch ein Schlagwort: „Versatile Authentication“. Wie immer versprechen auch hier etliche Anbieter, entsprechende Lösungen liefern zu können – was in Teilbereichen meist auch stimmt. Bevor man sich aber der Technologie zuwendet muss man sich die Frage stellen, warum man flexibler werden sollte.

Bei der geschäftsinternen Sicht findet sich oft schon eine Antwort. Hier gibt es Bereiche, in denen eine starke Authentifizierung unverzichtbar ist. Dazu gehören beispielsweise Forschung und Entwicklung mit dem schützenswerten geistigen Eigentum, dazu gehören (zumindest Teile) des Finanzwesens, dazu können auch viele andere Bereiche des Unternehmens zählen. Zweifelsohne existieren aber ebenfalls Firmenbereiche, in denen der Schutzbedarf deutlich kleiner ist oder sein kann.

Starke Authentifizierung nicht immer sinnvoll

Der in vielen IT-Sicherheitsrichtlinien zu findende Ansatz, dass grundsätzlich mit einer Zwei-Faktor-Authentifizierung gearbeitet werden muss, hat oft wenig mit der Realität zu tun. In international operierenden Unternehmen beispielsweise ist die Versorgung mit einer solchen Lösung logistisch nicht oder nicht sinnvoll lösbar. Ein Grund hierfür ist die breite Infrastruktur mit Händlern, Werkstätten und anderen Bereichen, weitere Aspekte wie Kosten, Zeit, vorhandene IT-Infrastruktur und Supportanforderungen kommen erschwerend hinzu.

In manch einem Bereich bedeutet Zwei-Faktor-Athentifizierung auch schlichtweg einen „overkill“. Auf der anderen Seite wird es oft Bereiche geben, in denen nicht einmal eine gute Zwei-Faktor-Authentifizierung (hier gibt es ja auch ein breites Spektrum an Lösungen unterschiedlicher Qualität und Sicherheit) nicht ausreicht. Pauschalierung hilft hier nicht weiter.

Noch deutlicher wird das beim Blick auf die veränderten Prozesse, die in der IT abgebildet werden, mit der Einbindung nicht nur von Geschäftspartnern, sondern immer mehr auch den bestehenden und potenziellen Kunden. Diese Identity Explosion stellt eine neue Herausforderung auch für die Authentifizierung dar. Denn die Geschäftsprozesse greifen immer auf die gleichen Informationen und oft auch die gleichen Anwendungen zu.

(ID:34715660)