Neue Trends im Identitäts- und Access-Management

Die Authentifizierung wird vielfältiger

Identitätsnachweise in der digitalen Welt lassen sich in drei Gruppen unterteilen:

1. Den Nachweis von Wissen, beispielsweise eines beiden Seiten bekannten Geheimnisses wie in der Kombination Username/Passwort

2. Den Nachweis eines Besitzes, also beispielsweise einer Smartcard mit Schlüssel

3. den Nachweis eines bestimmten physischen, also eines biometrischen Merkmals wie eines Fingerabdrucks

Der Trend geht zur Kombination von mindestens zwei dieser Nachweisarten - zur Zwei-Faktor-Authentifizierung. Diese erfolgt immer häufiger kontextsensitiv - beispielsweise nach Ort, Zeit oder Gerät. Der Authentifizierungsweg gestaltet sich zudem immer nutzerfreundlicher - beispielsweise via optimierte Smartcards, mobileTAN oder photoTAN. Bei den beiden letztgenannten Verfahren werden die Zugriffscodes auf die eine oder andere Weise auf das Smartphone des Anwenders geschickt.

Mobile Endgeräte

Das zeigt, dass mobile Endgeräte als Identitätstoken stark an Bedeutung gewinnen. Ein gutes Beispiel, diesen Trend zu belegen, ist die wachsende Zahl der Möglichkeiten, das Smartphone als persönliche Geldbörse samt aller Ausweisdokumente zu verwenden. Das geschieht einerseits mithilfe softwarebasierter Token, die auf das Endgerät geladen werden, um einen eindeutigen Identitätsnachweis erbringen zu können.

Andererseits werden seit einigen Jahren bereits hohe Erwartungen in den Funkstandard NFC (Near Field Communication) gesteckt, der sowohl eine Zwei-Faktor-Authentifizierung im Bereich Identitätsnachweis (Kombination aus Smartcard und Mobiltelefon) als auch im Bereich sicherer Zahlungsprozesse ermöglichen könnte. Die Zahl "gelebter" NFC-Anwendungsfälle ist aber noch überschaubar - so wird die Technologie beispielsweise bereits in einigen Skipässen eingesetzt. Im Kreditkarten- und Nahverkehrsbereich befindet sich vieles noch in der Pilotphase.