Sichere Zugangsdaten sind eine Frage der Perspektive

Ist Passwort-Authentifizierung alternativlos?

Seite: 3/3

Firma zum Thema

Unternehmen haben es einfacher

Für ein Unternehmen, das die Authentifizierung von Mitarbeitern, Geschäftspartner und auch Kunden gewährleisten muss, stellt sich die Situation dagegen schon etwas anders dar. Hier bietet die Identity Federation oft sinnvoll nutzbare Kopplungsmöglichkeiten zu Geschäftspartnern oder vom Unternehmen genutzten Anwendungen, mit denen erneute Authentifizierungen vermieden werden.

Enterprise Single Sign-On und Web Single Sign-On sind nicht nur etabliert, sondern lassen sich auch zunehmend flexibel mit unterschiedlichen Authentifizierungsmechanismen verbinden, so dass man hier das Konzept der „versatile authentication“ umsetzen kann und unterschiedliche Mechanismen nach Bedarf und für verschiedene Benutzergruppen einklinken kann.

Insgesamt gibt es hier genug Möglichkeiten, um die Probleme in akzeptabler Weise deutlich zu reduzieren; beispielsweise mit einer initialen starken Authentifizierung, die auf Einmal-Kennwort-Generatoren (Hard Token, Smartphone) basiert und Single Sign-On sowie Federation unterstützt.

Passwörter sind nicht überall wegzudenken

Im Ergebnis gilt: Unternehmen können heute, richtig gemacht, auf stärkere Mechanismen der Authentifizierung wechseln, zumindest für Mitarbeiter und Geschäftspartner. Wenn es um die Masse der Kunden geht, bleibt die Balance aus Sicherheit, Kosten, Zeit für die Logistik, Akzeptanz und anderen Faktoren schwierig. Das wichtigste Stichwort hier heißt „versatile authentication“.

Dienstanbieter müssen zumindest dafür sorgen, dass die Kennwörter nicht unverschlüsselt in ihren Systemen liegen und die gesamte Authentifizierung ausreichend gut geschützt ist. Und sie sollten daran arbeiten, stärkere Alternativen und Schnittstellen zu Authentifizierungsprovidern anzubieten. Dies setzt Architekturen voraus, bei denen unterschiedliche Authentifizierungsverfahren flexibel genutzt werden können. Auch hier geht es um „versatile authentication“.

Endanwender können hingegen nur versuchen, die Risiken für sich zu minimieren. Denn die Hoffnung, dass wir schnell allgemein akzeptierte, erschwingliche, einfach verwendbare Verfahren für eine stärkere Authentifizierung haben werden, ist gering.

Natürlich muss das Ziel lauten: Wenige Verfahren für die Endanwender. Und flexible Architekturen bei Unternehmen und Kunden, mit denen sie diese Verfahren einbinden können. Aber bis dahin ist es noch ein langer Weg. Die gleichermaßen einfache und perfekte Lösung für das Kennwort-Dilemma gibt es aber nicht, gleich was Anbieter versprechen mögen.

Über den Autor

Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance ) und Cloud Computing beschäftigt.

(ID:34830950)