Single Sign-on mit zusätzlichem Faktor

Projekt eID-Connect macht OpenID sicherer

| Redakteur: Stephan Augsten

eID Connect erweitert OpenID um zusätzliche Authentifizierungsfaktoren.
eID Connect erweitert OpenID um zusätzliche Authentifizierungsfaktoren. (Bild: eID Connect)

Die Authentifizierung mittels OpenID ist äußerst benutzerfreundlich, steht aufgrund der Anfälligkeit für Phishing-Attacken aber auch in der Kritik. Das Forschungsprojekt „eID-Connect“ soll Abhilfe schaffen, indem Hardware-Token und der neue Personalausweis integriert werden.

Viele Internetdienste unterstützen mittlerweile das dezentrale Authentifizierungssystem OpenID, doch leider lässt sich das Verfahren für Phishing-Attacken ausnutzen. Betreiber einer bösartigen Webseite können den Benutzer nämlich auf eine gefälschte Seite weiterleiten, die der des eigentlichen OpenID-Providers gleicht, und so die Zugangsdaten ausspähen.

Im Rahmen des Forschungsprojekts „eID-Connect“ will das FZI Forschungszentrum Informatik die OpenID-Authentifizierung deshalb mit einem zusätzlichen Faktor absichern. Als Partner beteiligen sich die Karlsruher Unternehmen CAS Software AG, Wibu-Systems AG und fun communications GmbH an dem Projekt.

Fun Communications entwickelte im Rahmen des Projekts einen OpenID-Server, der die Anbindung von Security-Token ermöglicht. Entsprechende Hardware-Token liefert beispielsweise Wibu-Systems in Form der CmDongle. Auch der neue Personalausweis (nPA) lässt sich für das sichere Single Sign-on über OpenID nutzen.

Im letzteren Fall macht sich das Authentifizierungssystem die Online-Ausweisfunktion des nPA-Chips zunutze. Damit kann der Internetnutzer seine Identität sicher und zweifelsfrei nachweisen. Ein Vorteil beim Einsatz des neuen Personalausweises ist die Möglichkeit der Altersverifikation, da das Alter fest an die virtuelle Identität gebunden ist.

Das Projekt eID Connect wird im Rahmen des Förderungsprogramms „Zentrales Innovationsprogramm Mittelstand (ZIM)“ durch das Bundesministerium für Wirtschaft und Technologie (BMWi) unterstützt.eID Connect wird auf der Projekt-Homepage detailliert dargestellt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42269558 / Smartcard und Token)