Suchen

Single Sign-on mit zusätzlichem Faktor Projekt eID-Connect macht OpenID sicherer

| Redakteur: Stephan Augsten

Die Authentifizierung mittels OpenID ist äußerst benutzerfreundlich, steht aufgrund der Anfälligkeit für Phishing-Attacken aber auch in der Kritik. Das Forschungsprojekt „eID-Connect“ soll Abhilfe schaffen, indem Hardware-Token und der neue Personalausweis integriert werden.

Firmen zum Thema

eID Connect erweitert OpenID um zusätzliche Authentifizierungsfaktoren.
eID Connect erweitert OpenID um zusätzliche Authentifizierungsfaktoren.
(Bild: eID Connect)

Viele Internetdienste unterstützen mittlerweile das dezentrale Authentifizierungssystem OpenID, doch leider lässt sich das Verfahren für Phishing-Attacken ausnutzen. Betreiber einer bösartigen Webseite können den Benutzer nämlich auf eine gefälschte Seite weiterleiten, die der des eigentlichen OpenID-Providers gleicht, und so die Zugangsdaten ausspähen.

Im Rahmen des Forschungsprojekts „eID-Connect“ will das FZI Forschungszentrum Informatik die OpenID-Authentifizierung deshalb mit einem zusätzlichen Faktor absichern. Als Partner beteiligen sich die Karlsruher Unternehmen CAS Software AG, Wibu-Systems AG und fun communications GmbH an dem Projekt.

Fun Communications entwickelte im Rahmen des Projekts einen OpenID-Server, der die Anbindung von Security-Token ermöglicht. Entsprechende Hardware-Token liefert beispielsweise Wibu-Systems in Form der CmDongle. Auch der neue Personalausweis (nPA) lässt sich für das sichere Single Sign-on über OpenID nutzen.

Im letzteren Fall macht sich das Authentifizierungssystem die Online-Ausweisfunktion des nPA-Chips zunutze. Damit kann der Internetnutzer seine Identität sicher und zweifelsfrei nachweisen. Ein Vorteil beim Einsatz des neuen Personalausweises ist die Möglichkeit der Altersverifikation, da das Alter fest an die virtuelle Identität gebunden ist.

Das Projekt eID Connect wird im Rahmen des Förderungsprogramms „Zentrales Innovationsprogramm Mittelstand (ZIM)“ durch das Bundesministerium für Wirtschaft und Technologie (BMWi) unterstützt.eID Connect wird auf der Projekt-Homepage detailliert dargestellt.

(ID:42269558)