Identity Management

Blockchain für Global Single Logout

| Redakteur: Peter Schmitz

Die neue Blockchain-Technologie von Swirlds ermöglicht einen „Kill-Switch“ für hochskalierende Internet-Anwendungen. Unternehmen sollen so Nutzer global abmelden können, wenn bspw. Arbeitsgeräte verloren gehen.
Die neue Blockchain-Technologie von Swirlds ermöglicht einen „Kill-Switch“ für hochskalierende Internet-Anwendungen. Unternehmen sollen so Nutzer global abmelden können, wenn bspw. Arbeitsgeräte verloren gehen. (Bild: Pixabay.com / CC0)

Die aus der Kryptowährung Bitcoin bekannte Blockhain-Technologie soll dabei helfen können, die IT-Sicherheit für Unternehmen zu erhöhen. Ping Identity will das „Global Single Logout“-Dilemma mit Investition in die Next Generation Blockchain Alternative Swirlds lösen.

Ping Identity investiert in die neue, serverlose Cloud-Computing-Plattform Swirlds, die die Blockchain-Technologie erweitern soll. Gemeinsam wollen Ping Identity und Swirlds ein Technologie-Preview-Programm entwickeln, das einen neuen Standard für das Distributed Session Management setzen soll. So könnte die standardisierte Technologie sämtlichen Cloud-Anwendungen und Identitätsprovidern zur Verfügung stehen.

„Swirlds kann einen großen technologischen Durchbruch bedeuten, denn es verändert die Art, wie Distributed Consensus Communities in unzähligen Gewerben und Anwendungsbereichen funktionieren“, sagt Patrick Harding, CTO bei Ping Identity. „Wir sind dabei, einen Identitätsstandard zu entwickeln, der die größten Herausforderungen von Identity Professionals löst: Session Log-outs durchzuführen und zu verifizieren.“

Potenzial und Grenzen von Blockchain

Das Potenzial von Distributed-Consensus-Netzwerken wie Blockchain wurde stets im Aufbau von Vertrauen zwischen Peer-to-Peer-Netzwerken gesehen, das mögliche Herausforderungen überwinden sollte. Auch das Bitcoin-System – ein Bezahlsystem, das auf der Blockchain-Technologie basiert – sollte ursprünglich Transaktionen mit dieser neuen Form von dezentralisiertem Vertrauen erleichtern.

Zwar kann der Blockchain-Algorithmus dezentralisiertes Vertrauen erzeugen, aber er stößt zugleich an Grenzen. Wenn etwa Mitgliedern einer Blockchain Community misstraut wird, sollen oft bestimmte Nachweis-Mechanismen den Konsens innerhalb der Gemeinschaft wieder herstellen. Diese Vorgehensweise ist jedoch ineffizient, führt zu Verzögerungen und verschwendet Ressourcen. Darüber hinaus bietet Blockchain keine vertrauenswürdigen Zeitmarken oder Empfangsbestätigungen zur Nachverfolgung an.

„Inspiration – das war immer schon die wahre Bedeutung von Blockchain. So hat Blockchain zum Beispiel das Unmögliche hinsichtlich einer digitalen Währung versucht. Aber die erste Generation des Algorithmus ist für andere Anwendungen weder effizient noch praktikabel“, sagt Steve Wilson, Vizepräsident und Hauptanalyst bei Constellation Research. „Die Community braucht echte Forschung und Entwicklungszeit, um diese Herausforderungen zu meistern und keine Lösungen, die willkürlich den Blockchain-Algorithmus blockieren. Die Kollaboration von Swirlds und Ping Identity ist neu und innovationsgetrieben und stellt deshalb einen großen Fortschritt im Bereich der Identitätssicherheit dar.“

Next Generation Distributed-Consensus-Technologie mit globaler Abmelde-Funktion

Im Hinblick auf bereits bestehende Systeme wie Blockchain, Zentralserver oder Leader-Based-Systeme, bietet Swirlds Hashgraph drei Vorteile: Fairness, dezentrales Vertrauen und Widerstandsfähigkeit bei Denial-of-Service-Angriffen. Ineffiziente Proof-of-Work-Mechanismen werden dabei überflüssig. Die Anwendungsmöglichkeiten von Swirlds Hashgraph greifen indes nicht allein für den Finanzsektor – sie erstrecken sich über Cloud-Anwendungen, Supply-Chain-Logistik und Gemeinschaftsproduktionen bis hin zu Multi-Player-Spielen.

Übertragen auf das Identity Management bedeutet dies: Wenn das Ping DSM-System auf Basis des Swirlds Hashgraph aufgebaut wird, sinkt das allgemeine Sicherheitsrisiko in Unternehmen. Denn IT-Organisationen erhalten so die Möglichkeit, Nutzer global abzumelden, wenn in etwa Arbeitsplätze gestrichen werden oder Arbeitsgeräte verloren gehen bzw. gestohlen wurden. Dieser beispiellose Standard ermöglicht also die globale Abmeldung für alle aktiven Single-Sign On (SSO)-Sitzungen und Anwendungen im Web und in mobilen Apps, ganz unabhängig vom Identitätsprotokoll. Zusätzlich erstellt das System eine kryptografische Zeitmarke und eine Empfangsbestätigung und baut damit die Gewissheit auf, dass Session-Befehle tatsächlich angekommen sind.

„Wir sind sehr gespannt auf die innovative Zusammenarbeit mit Ping Identity“, sagt Dr. Leemon Baird, Gründer und CEO von Swirlds. „Durch die Kombination des Ping DSM-Systems mit der Swirlds Hashgraph Distributed-Consensus-Plattform erhalten Kunden umfassende Kontrolle über ihre Identitätssysteme. Wir freuen uns, diesen fundamental neuen Standard für das Identitätsmanagement gemeinsam einzuführen.“

„Die OpenID Foundation unterstützt das Vorhaben von Ping Identity und Swirlds“, bestätigt Nat Sakimura, Vorstandsvorsitzender der OpenID Foundation. „Dies wird die Entwicklung eines offenen Standards beschleunigen, von dem schließlich alle profitieren.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44125173 / Authentifizierung)