Nov

16

Authentifizierung durch die Erkennung von individueller Vielheit

November 16, 2010 | Kommentare deaktiviert

Identität ist (auch im digitalen Raum) die strukturierte Bündelung von individuell hochbedeutenden Selbstinhalten – warum also nicht die Logik dieser Bündelung als Grundprinzip zur Gewinnung von Sicherheit nutzen? Das Startup Delfigo hat eine solche Idee und verbindet mehrere individuelle Merkmale zum Zwecke der sichereren Authentifizierung. Oder wie es Tim Cole von Kuppinger Cole beschreibt:

“Unfortunately, each of these methods (Methoden der Authentifizierung, bspw. Username/Passwort, TANs, Fingerabdruckscan; Anm.) has its foibles and weaknesses, so relying on any one of them just gets us back to square A, namely a relatively insecure system. So why not use a bunch of them simultaneously?”

(Quelle: Kuppinger Cole)

Ein Ansatz, der zwar prinzipiell nichts grundsätzlich Neues darstellt (schon jetzt verläßt man sich beispielsweise beim Onlinebanking nicht nur auf ein Verfahren wie Username/Paßwort bzw. Loginnummer/Paßwort, sondern nutzt zusätzliche Lösungen wie TANs), jedoch in einer technisch klugen Variante und versehen mit weiteren guten Zutaten wie Userkontrolle, Usability und rechtlicher Absicherung sehr interessant werden kann. Vor allem, wenn die Erkennung verschiedener individueller Merkmale möglichst unauffällig abläuft, bspw. durch eine permanente Mustererkennung im Hintergrund (Tastenbedienung, Gerätehandhabung, Spracherkennung etc.) und ressourcensparende Programmierung (kein signifikanter zusätzlicher Stromverbrauch, keine Leistungseinbußen der CPU etc.). Selbstverständlich sorgt auch eine solche Bündelung von Maßnahmen nicht für absolute Sicherheit, jedoch haben vor allem im Hintergrund agierende Erkennungsmechanismen den Vorteil, im Idealfall für deutlich mehr Sicherheit zu sorgen, ohne den User zu überfordern.


Comments

You must be logged in to post a comment.