The battle for identity security

Der Kampf um Identitätssicherheit

09.09.2021
Hände hoch, Passwort her! Die Passwort-Authentifizierungsmethode hat sich als verwundbar erwiesen und wird daher in vielen Fällen durch höhere Authentifizierungsfaktoren erweitert. Welche Trends erwarten uns bei IAM? Identitätsprüfung per Selfie? Warum nicht?

Im letzten Artikel haben wir den IAM-Bereich und seine Bestandteile abgebildet. Wir wissen bereits, dass IAM Unternehmen dabei hilft, Benutzeridentitäten zu verwalten und den Benutzerzugriff zu rebel. IAM-Tolosů ermöglichen es Administratoren, Benutzerrollen zu ändern, ihre Aktivitäten zu überwachen, Berichte zu erstellen und die Unternehmensgrundsätze einzuhalten. Ordnungsgemäß eingerichtete Zugriffs- und Authentifizierungsprozesse werden zum Standard, der viele Unternehmen am Loučen hält. Das Thema Sicherheit ist heutzutage ein heißes Eisen. Wir möchten daher in diesen schwierigen Zeiten unseren Kunden helfen, dus Leben ihrer Mitarbeiter besser zu verwalten und zu erleichtern.

Identitätsprüfung

Vielen von uns ist gar nicht bewusst, dass die Beschränkung des Zugriffs zu Informationen älter als die Menschheit selbst ist. Selbst Raubtiere bewahrten Geheimnisse über ihre Verstecke oder Beute und teilten diese Informationen nur mit legitimen Kollegen.

Die wohl bekannteste und am häufigsten verwendete Methode der Authentifizierung ist die Verwendung eines Passworts. Diese Methode der Identitätsüberprüfung wird schon seit der Antike verwendet, wo Patrouillen ein geheimes Passwort für den Zutritt benötigten. Heute begegnen wir auf täglicher Basis das Authentifizierungsprozess und die Verwendung eines Passworts ist immer noch die häufigste Methode. Können Passwörter jedoch immer noch als eine sichere Authentifizierungsmethode angesehen werden?

Multifaktor-Authentifizierung

Angesichts der zunehmenden Sicherheitsbedrohungen reicht die Verwendung eines Benutzernamens und eines Passworts nicht mehr aus. Eine wesentliche Änderung war die Aufnahme der Multifaktor-Authentifizierung (MFA) in IAM-Produkte. MFA kombiniert die Sicherheit von drei Authentifizierungsfaktoren:

  1. Wissensfaktor – das ist das Wissen des Benutzers, zum Beispiel ein Passwort oder eine Debitkarten-PIN.
  2. Eigentumsfaktor– etwas, das der Benutzer besitzt. Dabei kann es sich um ein Mobiltelefon, eine Zahlungskarte, HW-Tokens sowie persönliche Dokumente handeln.
  3. Biometrischer Faktor– repräsentiert den Benutzer selbst. Eine typische biometrische Identifizierung ist ein Fingerabdruck, ein Augenscan, eine Stimmprobe oder eine Gesichtserkennung.

Die Multifaktor-Authentifizierung kann in Kombination mit der so genannten adaptiven Authentifizierung eingesetzt werden, die auf künstlicher Intelligenz basiert. Es dient dazu, den Benutzerkomfort zu maximieren, indem die Verwendung mehrerer Faktoren je nach aktuellem Risikoniveau auf das notwendige Minimum beschränkt wird.

Das Risiko und damit die Methode der Benutzerauthentifizierung wird erst bestimmt, wenn der Benutzer versucht, eine Verbindung zu der angeforderten Anwendung herzustellen. Wenn sich ein Benutzer beispielsweise von einer anderen IP-Adresse als der Standard-IP-Adresse aus anmeldet, wird ein solcher Versuch als riskant angesehen und der Benutzer wird aufgefordert, eine zusätzliche Authentifizierung mit einem höheren Authentifizierungsfaktor vorzunehmen.

Wartet die Identitätsüberprüfung eine Revolution?

Wahrscheinlich weiß jeder von uns, dass es mit der zunehmenden Zahl der von uns genutzten Anwendungen immer schwieriger wird, sich die Passwörter für jede einzelne Anwendung zu merken. Vorausgesetzt, der Benutzer verwendet kein Universalpasswort, was im Hinblick auf die Cybersicherheit sehr riskant ist. Alle Arten von Änderungen an einem Passwort und die Verwendung von schwachen Passwörtern helfen Angreifern bei ihren Versuchen, die Identität zu brechen und sensible Benutzerdaten zu gelangen.

Die Antwort auf die Verringerung der Risiken bei der Identitätsauthentifizierung ist die passwortlose Authentifizierung, die bis teilweise mit der Multifaktor-Authentifizierung (MFA) verbunden ist. Bei solcher Identitätsauthentifizierung werden die Benutzer aufgefordert, einen anderen Authentifizierungsfaktor anzugeben. Ein typisches Beispiel stellt die Authentifizierung per Fingerabdruck bei einer Banküberweisung dar.

Der Vorteil dieses Ansatzes ist nicht nur ein größerer Komfort für den Systembenutzer, weil er sich das Passwort nicht merken und jedes Mal kopieren muss, sondern auch eine höhere Sicherheit. Die Passwortverwaltung und Risiken in Form von Identitätsmissbrauch werden nämlich so weit wie möglich eliminiert.

Im Zusammenhang mit der passwortlosen Authentifizierung hat in letzter Zeit auch die Popularität von Technologien stark zugenommen, die die Identität auf der Grundlage eines Personalausweises und eines Selfie-Bildes überprüfen. Man nennt sie so genannte dokumentenzentrierte Identitätsüberprüfung. Gelegentlich begegnen wir dem populäreren Begriff "ID-Selfie". Wie der Name schon sagt, erkennt die Technologie die Authentizität des Benutzers anhand des Ausweisdokuments und des Benutzer-Selfies. Zu Beginn des Prozesses macht der Benutzer ein Foto oder ein kurzes Video seines Ausweises sowie ein aktuelles Selfie-Bild oder ein kurzes Video von sich selbst. Zunächst wird die Echtheit des Ausweises geprüft und dann mit dem Selfie-Bild oder mit dem vom Ausweisvorleger aufgenommenen Video verglichen. Bei dieser Methode handelt es sich schließlich um eine echte Authentifizierung und nicht um ein Wissen, wie es bei der Verwendung eines Passworts der Fall ist.

Abschluss

Mit der Zunahme von Cyber-Bedrohungen und Betrugsfällen ist Sicherheit zu einer Top-Priorität für alle Organisationen geworden, die digitale Identitäten verwalten und ihre Authentifizierung vermitteln. Die Methode der Passwortauthentifizierung hat sich als angreifbar erwiesen und wird daher häufig durch höhere Authentifizierungsfaktoren ergänzt. Ein Beispiel ist die Verwendung biometrischer Daten für die Identitätsauthentifizierung, die zu einem wichtigen Element im Kampf gegen Identitätsdiebstahl geworden ist.

Neue Trends in Form von Authentifizierung auf der Grundlage von ID-Dokumenten versuchen, die Notwendigkeit der Passwörtereingabe vollständig aus unserem Leben zu beseitigen. Wir beobachten weiterhin die Entwicklung von Technologien zur Identitätsüberprüfung, damit wir stets bereit sind, die sicherste Lösung für unsere Kunden zu entwickeln.