Die Lösung des Passwort-Problems

Starke Authentifizierung im Internet

| Autor / Redakteur: Jan Valcke, Vasco / Stephan Augsten

Standardisierung schafft Akzeptanz

Ein weiterer wichtiger Grund, warum sich Strong Authentication noch nicht auf breiter Front durchgesetzt hat, ist die mangelnde Zentralisierung und Standardisierung. Starke Authentifizierung heißt, der Anwender muss etwas besitzen. Bei geschätzten 20 Accounts wäre das allerdings ziemlich viel.

Der Anwender müsste einen ganzen digitalen Schlüsselbund mit den verschiedensten Hardware-Token mit sich herumschleppen oder entsprechend viele Applikationen auf seinem Rechner oder Handy installieren. Beides würden selbst sicherheitsbewusste Kunden nicht akzeptieren.

Das dürfte einer der Hauptgründe sein, warum zum Beispiel kaum ein Online-Shop Strong Authentication bietet – obwohl öffentlich gewordenen Hacks eigentlich Warnung genug sein müssten. Der erforderliche Aufwand auf Consumer-Seite stünde aber dennoch in keinem Verhältnis zur gefühlten Bedrohung.

Einfaches Shopping auf Kosten der Sicherheit

Wie man es – zumindest aus sicherheitstechnischer Sicht – nicht machen sollte, sieht man an so mancher zentralen Einkaufsplattform. Dort kann man oft einmal seine Bezahldaten hinterlegen und dann in verschiedensten Online-Shops mit einem Klick einkaufen.

Diese Idee eines zentralen Accounts kommt bei Verbrauchen wie Geschäftskunden gut an, da die Prozesse so deutlich vereinfacht werden. Über die Gefahren macht man sich aber zu wenig Gedanken. Letztlich sind selbst derart brisante Accounts meist nur mit einem statischen Passwort abgesichert.

Einen Ausweg aus diesem Dilemma bieten Single-Sign-on-Plattformen, zum Beispiel MyDigipass.com. Diese gehostete Consumer-Plattform kann die Vielzahl der Accounts in einem einzigen Login zusammenfassen. Mit nur einer OTP-geschützten Anmeldung erhält der Anwender einen Zugang zu allen Accounts, die das System unterstützen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 34899110 / Authentifizierung)