Fünf Fragen an Phil Dunkelberger zur FIDO Alliance und Nok Nok Labs Starke Authentifizierung so einfach wie das Internet

Redakteur: Peter Schmitz |

Man stelle sich vor, das Internet würde nicht auf offenen Standards und Protokollen wie TCP/IP basieren, sondern jede Firma würde ihr eigenes Süppchen kochen. Man hätte ungefähr den Stand, den die IT-Industrie derzeit beim Thema „strong authentication“ hat.

Anbieter zum Thema

Das Konzept aus Benutzername und Passwort ist unsicher! Immer wieder liest man von Millionen gestohlener Zugangsdaten. Starke Authentifizierung fehlt es aber derzeit noch an offenen Standards um breite Akzeptanz zu finden; die FIDO Alliance will das ändern.
Das Konzept aus Benutzername und Passwort ist unsicher! Immer wieder liest man von Millionen gestohlener Zugangsdaten. Starke Authentifizierung fehlt es aber derzeit noch an offenen Standards um breite Akzeptanz zu finden; die FIDO Alliance will das ändern.
(Bild: © rolffimages - Fotolia)

Bei der Authentifizierung im Internet ist der kleinste gemeinsame Nenner, auf den sich Techniologieanbieter und das Business einigen können Benutzername und Passwort. Aber jedem Sicherheitsexperten ist klar, dass diese Lösung auf Dauer unsicher ist. Natürlich gibt es sichere Authentifizierungstechniken, wie biometrische Erkennung von Finger, Gesicht oder Sprache oder auch Zertifikatsbasierte Token, aber es mangelt derzeit noch an offenen Standards zur starken Authentifizierung im Internet.

Nok Nok Labs hat deshalb mit Unternehmen wie PayPal, Lenovo, Validity, Agnitio und Infineon die Non-Profit-Organisation „FIDO Alliance“ gegründet. Diese arbeitet unter dem Slogan „Vergesst Passwörter“ an einem offenen Industriestandard, um für eine Interoperabilität bestehender Authentifizierungslösungen zu sorgen.

Bildergalerie

Ein Jahr nach dem Start der FIDO Allianz und zwei Jahre nach der Gründung von Nok Nok Labs haben wir uns mit Phil Dunkelberger, CEO von Nok Nok Labs getroffen und nachgefragt, wie weit das Unternehmen und die FIDO Allianz schon mit ihrer Mission, starke Authentifizierung im Internet zu vereinfachen, gekommen sind.

Security-Insider: Können Sie Auftrag und Ziel der FIDO Alliance und von Nok Nok Labs kurz zusammenfassen?

Phil Dunkelberger: Die Aufgabe der FIDO Alliance und von Nok Nok Labs ist schnell beschrieben. Der Erfolg von Online-Transaktionen, Cloud-Services und M-Commerce ist abhängig von einem mittlerweile 50 Jahre alten IT-Konstrukt, das sich nicht mehr für den ihm zugedachten Zweck eignet: dem Passwort.

Die FIDO Alliance engagiert sich daher für die Einführung eines neuen, starken Authentifizierungsprotokolls, das es erlaubt, eine einzige zentrale Infrastruktur für jede beliebige Authentifizierungsmethode und jedes Gerät einzusetzen. Im Ergebnis wird die Authentifizierung so sicherer und einfacher, was sowohl die Sicherheitsanforderungen der branchenspezifischen und staatlichen Regulierer als auch den Wunsch der Endanwender nach einer hohen Benutzerfreundlichkeit erfüllt.

Ergänzendes zum Thema
Was ist die FIDO Allianz?

Die FIDO (Fast IDentity Online) Alliance (www.fidoalliance.org), wurde im Februar 2013 gegründet, um die Interoperabilitätsprobleme starker Authentifizierungstechnologien anzugehen und es für Endanwender einfacher zu machen, unterschiedliche Zugänge nutzen zu können, ohne zahlreiche Passwörter einsetzen müssen.

Die Allianz hat sich zum Ziel gesetzt, die Art und Weise der Authentifizierung grundlegend zu verändern, um die Abhängigkeit von Passwörtern bei der Anmeldung etwa bei Online-Services zu reduzieren. Hierzu entwickelt man auf Standards basierende Spezifikationen für eine einfach zu nutzende, starke Authentifizierung, die eine Reihe offener, skalierbarer und interoperabler Mechanismen definieren.

Zahlreiche Verwaltungsratsmitglieder der FIDO Alliance stammen aus führenden internationalen Unternehmen, und zwar von: Blackberry, CrucialTec, Discover Financial Services, Google, Lenovo, MasterCard, Microsoft, Nok Nok Labs Inc., NXP Semiconductors N.V., Oberthur Technologies OT, PayPal, RSA, Synaptics und Yubico.

Security-Insider: Was ist der aktuelle Stand der Bestrebungen der FIDO Alliance, die Implementierung sicherer Authentifizierungslösungen zu vereinfachen?

Dunkelberger: Die FIDO Alliance wurde am 12. Februar 2013 durch die sechs Gründungsmitglieder Lenovo, PayPal, Infineon, Nok Nok Labs, Validity Sensors und Agnitio ins Leben gerufen. Seitdem ist sie auf fast 80 Mitglieder angewachsen - darunter so wichtige Unternehmen der Branche wie Google, Microsoft, MasterCard oder RSA. Zudem wurden große Fortschritte innerhalb der einzelnen Arbeitsbereiche erzielt - etwa durch die Erweiterung um eine Datenschutz-Arbeitsgruppe und ein Zertifizierungsprogramm.

Ergänzendes zum Thema
Wer ist Phil Dunkelberger?

Phil Dunkelberger
Phil Dunkelberger
( Bild: Nok Nok Labs )

Phillip Dunkelberger verfügt über mehr als 30 Jahre Erfahrung im Technologiesektor. Vor seiner Position als President & CEO von Nok Nok Labs war er als Mitgründer des Unternehmens acht Jahre lang CEO der PGP Corporation, dem führenden Anbieter von Datenschutzlösungen für Unternehmen, bis PGP in 2010 von Symantec übernommen wurde.

Dunkelberger verfügt über umfangreiches Wissen zu SaaS-Infrastruktur- und Enterprise-Software, die er als Entrepreneur-in-Residence bei Doll Capital Management (DCM), President und CEO von Embark sowie COO der Vantive Corporation erwarb.

Zudem war er in verantwortlichen Managementpositionen für Symantec, Apple Computer und die Xerox Corporation tätig und war Mitglied in mehreren Verwaltungsräten, wobei er letztgenannte Position derzeit noch bei Social Fortress einnimmt.

Dunkelberger ist Gründungsvorstand der Cyber Security Industry Alliance (CSIA) und Ehrenvorsitzender des TechAmerica CxO Council. Er hält einen Bachelor in Politikwissenschaften des Westmont Colleges und ist Mitglied des Schools President’s Advisory Boards.

Security-Insider: Welche signifikanten Schritte hin zu einer breiten öffentlichen Nutzung der Online-Authentifizierung auf Basis von FIDO-Technologien wurden in den letzten zwölf Monaten gemacht?

Dunkelberger: Die FIDO Allianz arbeitet derzeit an den ersten öffentlichen Versionen seiner zwei Protokolle - Unified Authentication Framework (UAF) und Universal 2nd Factor (U2F) -, deren öffentlicher Prüfungszeitraum in diesem Februar beginnen soll. Dann werden Interessenten in der Lage sein, die Spezifikationen über die FIDO-Website abzurufen.

Darüber hinaus wurden eine Reihe von Authentifizierungstechnologien einem Interoperabilitäts-Testverfahren unterzogen, um ihnen bescheinigen zu können, dass sie FIDO Ready sind. Diese Tests wurden unter dem Einsatz der Client- und Server-Infrastruktur von Nok Nok Labs abgeschlossen.

Ergänzendes zum Thema
Was macht Nok Nok Labs?

( Bild: Nok Nok Labs )

Nok Nok Labs mit Firmensitz in Palo Alto (USA) wurde im November 2011 gegründet, um neue Wege für die Authentifizierung im Internetzeitalter zu realisieren. Hierfür setzt Nok Nok Labs auf ein Managementteam aus erfahrenen Spezialisten der Security-Branche, die ihre Erfahrungen mit Internet-Sicherheitsprotokollen und -lösungen aus Unternehmen wie PGP, Netscape, PayPal und Phoenix einbringen.

Ziel des Unternehmens ist es, die Authentifizierung grundlegend zu verändern, indem innerhalb des Webs durchgängig über den gesamten Verbindungsweg Authentifizierungsmethoden zum Einsatz kommen, die für den Endanwender selbstverständlich und logisch erscheinen und eine zuverlässige Feststellung der jeweiligen Identität gewährleisten.

Lösungen von Nok Nok Labs sollen die heute existierenden isolierten Authentifizierungs-Silos vereinheitlichen und Unternehmen dadurch mehr Flexibilität beim Einsatz leistungsstarker Authentifizierungsinfrastrukturen bieten. Gleichzeitig werden Unternehmen durch die Lösungen von Nok Nok Labs in die Lage versetzt, ihre Authentifizierungssysteme zu skalieren, um die Herausforderungen durch die schnell wachsende Zahl an Endanwendern, die mit den unterschiedlichsten Endgeräten eine Vielzahl von Online-Transaktionen ausführen, erfüllen zu können.

Security-Insider: Die erste nach FIDO-Spezifikationen entwickelte Server-Applikation stammt von Nok Nok Labs. Was ist der Status der Software und wie hat die Branche reagiert?

Dunkelberger: Nok Nok Labs hat bislang schon mehrere Versionen seiner Client- und Server-Software ausgeliefert. Diese ist inzwischen als NNL S3 Authentication Suite bekannt und umfasst die drei Komponenten Multifactor Authentication Server (MFAS), Multifactor Authentication Client (MFAC) Mobile Edition und Multifactor Authentication Client (MFAC) Desktop Edition.

Der Server bietet dabei eine einheitliche, flexible Authentifizierungsinfrastruktur für eine benutzerfreundliche, starke Authentifizierung unabhängig von eingesetzten Geräten, Authentifizierungsinstanzen und Applikationen.

Der mobile Authentifizierungs-Client unterstützt Android- und iOS-Geräte, und ermöglicht Anwendern, sich über die vorhandenen Sicherheitsoptionen ihrer Mobilgeräte für beliebige Applikationen zu authentifizieren.

Die Desktop-Version des Authentifizierungs-Client unterstützt Windows 7 und Windows 8 und ermöglicht eine benutzerfreundliche, starke Authentifizierung für jede Anwendung durch die Nutzung der vorhandenen Sicherheitsoptionen in Desktops und Laptops.

Die ersten Reaktionen auf diese Software waren positiv. Nok Nok Labs arbeitet mit einer Reihe von Geräteherstellern, Authentifizierungsanbietern und Halbleiterproduzenten strategisch zusammen, um den Multifactor Client als eingebettete Lösung zu realisieren - hierzu zählen Lenovo, Agnitio, Fingerprint Cards und andere mehr. Zudem wird der Server von Nok Nok Labs in einer Reihe von Pilotimplementierungen für umfangreiche Internet-Services eingesetzt. Wir haben unsere Lösung auch erfolgreich auf etlichen Veranstaltungen präsentiert, unter anderem letzten November auf der CARTES in Paris.

Ergänzendes zum Thema
Welche Produkte sind „FIDO ready“?

Fünf Hersteller haben inzwischen bei der FIDO Alliance bereits erste Produkte durch deren „FIDO ready“ Testprozess zertifizieren lassen:

Agnito

KIVOX Mobile SDK: Ein Software Development Kit zur Implementierung sicherer Spracherkennung. Link

GO-Trust

FIDO microSD: Eine kryptographisch sichere microSD Karte für Laptops und Android-Smartphones. Link

Nok Nok Labs

Multifactor Authentication Server (MFAS): Der erste Authenthentifizierungs-Server auf Basis des FIDO-Protokolls. Link

Multifactor Authentication Client (MFAC): Der erste Authenthentifizierungs-Client für iOS und Android, auf Basis des FIDO-Protokolls. Link

ASM und SoftPIN for Android: Android-spezifische Authentifizierungskomponenten. Link

Synaptics

VFS-5011: Ein Natural ID Fingerabdruck-Scanner. Link

Yubico

Yubikey Neo-n/U2F & Neo/U2F: USB-Token der Universal 2nd Factor (U2F) unterstützt. Link

python–u2flib–server: Python basierte U2F Server Library. Link

Security-Insider: Was waren die wichtigsten Meilensteine für Nok Nok Labs in den letzten zwölf Monaten?

Dunkelberger: Zu den maßgeblichen Meilensteinen für Nok Nok Labs in den letzten zwölf Monaten zählen die erfolgreiche Vorstellung des Unternehmens auf der RSA Conference 2013, die Präsentation der ersten Versionen unserer Produkte Multifactor Authentication Client und Server, die Einstufung unseres Unternehmens als innovatives Start-Up durch die Network World, die Computer Reseller News, bei den SINET-Awards und auf der RSA Conference und schließlich der Aufbau der ersten Testsuite für FIDO Ready-Lösungen für Interoperabilitätstests der FIDO Allianz.

(ID:42558728)