Die Lösung des Passwort-Problems

Starke Authentifizierung im Internet

Seite: 5/6

Firmen zum Thema

Standardisierung schafft Akzeptanz

Ein weiterer wichtiger Grund, warum sich Strong Authentication noch nicht auf breiter Front durchgesetzt hat, ist die mangelnde Zentralisierung und Standardisierung. Starke Authentifizierung heißt, der Anwender muss etwas besitzen. Bei geschätzten 20 Accounts wäre das allerdings ziemlich viel.

Der Anwender müsste einen ganzen digitalen Schlüsselbund mit den verschiedensten Hardware-Token mit sich herumschleppen oder entsprechend viele Applikationen auf seinem Rechner oder Handy installieren. Beides würden selbst sicherheitsbewusste Kunden nicht akzeptieren.

Bildergalerie

Das dürfte einer der Hauptgründe sein, warum zum Beispiel kaum ein Online-Shop Strong Authentication bietet – obwohl öffentlich gewordenen Hacks eigentlich Warnung genug sein müssten. Der erforderliche Aufwand auf Consumer-Seite stünde aber dennoch in keinem Verhältnis zur gefühlten Bedrohung.

Einfaches Shopping auf Kosten der Sicherheit

Wie man es – zumindest aus sicherheitstechnischer Sicht – nicht machen sollte, sieht man an so mancher zentralen Einkaufsplattform. Dort kann man oft einmal seine Bezahldaten hinterlegen und dann in verschiedensten Online-Shops mit einem Klick einkaufen.

Diese Idee eines zentralen Accounts kommt bei Verbrauchen wie Geschäftskunden gut an, da die Prozesse so deutlich vereinfacht werden. Über die Gefahren macht man sich aber zu wenig Gedanken. Letztlich sind selbst derart brisante Accounts meist nur mit einem statischen Passwort abgesichert.

Einen Ausweg aus diesem Dilemma bieten Single-Sign-on-Plattformen, zum Beispiel MyDigipass.com. Diese gehostete Consumer-Plattform kann die Vielzahl der Accounts in einem einzigen Login zusammenfassen. Mit nur einer OTP-geschützten Anmeldung erhält der Anwender einen Zugang zu allen Accounts, die das System unterstützen.

(ID:34899110)