Authentifizierung durch die Erkennung von individueller Vielheit

Identität ist (auch im digitalen Raum) die strukturierte Bündelung von individuell hochbedeutenden Selbstinhalten – warum also nicht die Logik dieser Bündelung als Grundprinzip zur Gewinnung von Sicherheit nutzen? Das Startup Delfigo hat eine solche Idee und verbindet mehrere individuelle Merkmale zum Zwecke der sichereren Authentifizierung. Oder wie es Tim Cole von Kuppinger Cole beschreibt:

“Unfortunately, each of these methods (Methoden der Authentifizierung, bspw. Username/Passwort, TANs, Fingerabdruckscan; Anm.) has its foibles and weaknesses, so relying on any one of them just gets us back to square A, namely a relatively insecure system. So why not use a bunch of them simultaneously?”

(Quelle: Kuppinger Cole)

Ein Ansatz, der zwar prinzipiell nichts grundsätzlich Neues darstellt (schon jetzt verläßt man sich beispielsweise beim Onlinebanking nicht nur auf ein Verfahren wie Username/Paßwort bzw. Loginnummer/Paßwort, sondern nutzt zusätzliche Lösungen wie TANs), jedoch in einer technisch klugen Variante und versehen mit weiteren guten Zutaten wie Userkontrolle, Usability und rechtlicher Absicherung sehr interessant werden kann. Vor allem, wenn die Erkennung verschiedener individueller Merkmale möglichst unauffällig abläuft, bspw. durch eine permanente Mustererkennung im Hintergrund (Tastenbedienung, Gerätehandhabung, Spracherkennung etc.) und ressourcensparende Programmierung (kein signifikanter zusätzlicher Stromverbrauch, keine Leistungseinbußen der CPU etc.). Selbstverständlich sorgt auch eine solche Bündelung von Maßnahmen nicht für absolute Sicherheit, jedoch haben vor allem im Hintergrund agierende Erkennungsmechanismen den Vorteil, im Idealfall für deutlich mehr Sicherheit zu sorgen, ohne den User zu überfordern.

Authentifizierung durch die Erkennung von individueller Vielheit Weiterlesen ...

Library hacking in Harvard

Über die Bibliothek und die Cloud:

“As more and more content moves into the cloud, libraries are decreasingly the single place to go to find the material you need for your research (except for rare books and special collections). But libraries know a huge amount about their contents. This metadata is becoming even more valuable as research moves online, since now it can be deployed to help scholars and researchers discover, understand, and share what they need to know. The co-directors of the Harvard Library Innovation Lab at Harvard Law School — Kim Dulin and David Weinberger — along with members of the Lab will demonstrate their lead project (ShelfLife) and talk about the Lab’s proposed multi-library metadata server (LibraryCloud).”

(Quelle: Berkman)

Im Webcast-Archiv des Berkman Centers gibts den Talk leider derzeit noch nicht, jedoch hat Ethan Zuckerman fleißig mitgebloggt.

Library hacking in Harvard Weiterlesen ...

Foursquare auf Deutsch

“Den Internetdienst Foursquare wird es künftig auch in deutscher Sprache geben. Die Version soll noch vor Jahresende starten, sagte Mitgründer Dennis Crowley gegenüber Hyperland. Das Angebot aus den USA gehört zu den Pionieren im Geolocation-Bereich, hat aber kürzlich große Konkurrenz durch das neue und sehr ähnliche Facebook-Angebot „Places” bekommen. Die englischsprachige Version wird von mehr als vier Millionen Nutzern in aller Welt genutzt.”

(Quelle: ZDF-Blog; Link zu Foursquare)

Kommt mit der deutschen Version auch in diesem Falle (wieder) eine “deutsche Diskussion” auf uns zu?

Foursquare auf Deutsch Weiterlesen ...

Die Staats- und Universitätsbibliothek Hamburg stellt Adress- und Fernsprechbücher online

“Am 5. November ist es soweit, die wertvollen Quellen werden freigeschaltet: Von den Vorläufern 1698 bis zum Jahr 1903 (sowie exemplarisch das Jahr 1926) sind alle Hamburgischen Adressbücher inclusive Altona und Vororte sowie die Fernsprechbücher digital erfasst und auf verschiedene Weise durchsuchbar, alphabetisch nach Personen, Straßen, Branchen sowie thematisch nach Behörden, Verkehr und Werbung.”

(Quelle: SUB Hamburg)

Zurzeit noch mit einigen Startschwierigkeiten, aber immerhin.

Die Staats- und Universitätsbibliothek Hamburg stellt Adress- und Fernsprechbücher online Weiterlesen ...

Gegen (falsches) menschliches Handeln ist die beste Software machtlos …

“Ein (sic!) Anekdote zu praktischen Tests mit Firesheep erzählt der Entwickler Gary LosHuertos in seinem Blog. Nach dem Sammeln von mehreren Zugriffsdaten für Facebook und andere Konten in einem Starbucks-Cafe versuchte er, die Opfer auf das Problem aufmerksam zu machen. Dazu sendete er teilweise über deren eigene Facebook-Konten Warnungen, dass man auf ihre Konten zugreifen könne.

Einige reagierten zwar, indem sie sich kurz abmeldeten. Kurze Zeit später waren sie aber wieder “drin” und reagierten auf weitere Warnungen nicht mehr. LosHuertos’ Fazit seines kurzen Tests: Die eigentliche Sicherheitslücke liegt immer in der (falschen) Einschätzung der Bedrohung durch den Anwender.”

(Quelle: heise.de)

Gegen (falsches) menschliches Handeln ist die beste Software machtlos … Weiterlesen ...