Vertrauenswürdige Identität, die nächste Sicherheitslösung

Giovanni Verhaeghe, 5. Mai 2014

Heutzutage ist es üblich, sich mit einem Benutzernamen und einem statischen Passwort bei Websites und Anwendungen anzumelden. Aber haben wir uns jemals gefragt warum? Sie würden wahrscheinlich antworten, dass die Antwort offensichtlich ist: Wir möchten unsere persönlichen Informationen und Anmeldeinformationen davor schützen, in die Hände eines anderen zu fallen. Es ist etwas, was die Menschheit seit Tausenden von Jahren tut: um ihre Wertsachen zu schützen. Während im Mittelalter riesige Glockentürme gebaut wurden, um wichtige Dokumente zu schützen, schützen wir unsere vertraulichen Informationen jetzt online mit einem Passwort.

Die Entwicklung von Glockentürmen, physischen Schlüsseln zu digitalen PINs ist eine natürliche. Ich glaube, diese Entwicklung ist noch lange nicht vorbei und wird sich in den kommenden Jahrzehnten weiterentwickeln. Statische Passwörter werden immer noch häufig verwendet, sind jedoch veraltet. Sie bieten keinen ausreichenden Schutz mehr gegen die heutigen Bedrohungen. Dynamische, sich ständig ändernde Passwörter bieten ein höheres Maß an Sicherheit, da sie von Betrügern nicht abgefangen und wiederverwendet werden können.

Neue Techniken sind auf dem Vormarsch und es werden Kombinationen von Passwörtern sowie Verhaltens-, Kontext- und Risiko- / Betrugsbewertungsmechanismen eingeführt. Diese Bewertungsmechanismen bilden tatsächlich eine Art Entscheidungsmaschine, einen Authentifizierungsprozess, der im Back-End abgeschlossen wird, oft ohne dass der Benutzer es weiß.

Eine vertrauenswürdige Identität wird zum Schlüssel und nicht nur zur Sicherung von Online- und Mobilanwendungen.

Lassen Sie mich ein Beispiel geben: Sie melden sich bei einer mobilen Anwendung an, die vertrauliche Informationen enthält. Daher ist der Zugriff auf diese App mit einem Passwort geschützt. Sie geben das richtige Passwort ein und der Zugriff wird gewährt. Das ist der Teil, den Sie sehen können. Im Backend hat die App jedoch möglicherweise festgestellt, dass Sie sich tatsächlich zu einem bestimmten Zeitpunkt von einem bestimmten Ort aus anmelden, der "sicher" ist. Wenn Sie sich normalerweise von zu Hause aus anmelden und plötzlich versuchen, sich in Japan anzumelden, wird das System rote Fahnen setzen. Dies wird als "Anwesenheitsnachweis" bezeichnet und kann Teil eines solchen Bewertungssystems sein.

Anwendungen mit hohem Risiko (die vertrauliche Daten oder große Transaktionsmengen enthalten) verwenden kombinierte Sicherheitslösungen, die strengere Sicherheitsmaßnahmen wie elektronische Signaturen, Einmalkennwörter oder PKI-Technologie verwenden.

Eine vertrauenswürdige Identität wird zum Schlüssel und nicht nur zur Sicherung von Online- und Mobilanwendungen.

Giovanni Verhaeghe ist Vice President Corporate Development und Hardware Operations bei OneSpan. Er trat im Jahr 2000 in das Unternehmen ein und trug maßgeblich zum signifikanten Wachstum des Unternehmens bei. Giovanni war OneSpans Director of Product and Product Management und in jüngerer Zeit Director of Corporate Strategy und IPR. Er gründete OneSpans Innovationszentren in Cambridge und Brüssel. Vor seiner Tätigkeit bei OneSpan war Giovanni IT-Manager bei Vinçotte, einem auf Sicherheit und