von Arif Bozkurt, APIIDA AG
Bei ständig ansteigenden Anforderungen an die Sicherheit der Benutzer-Authentifizierung setzen heutzutage immer mehr Unternehmen auf die Zwei-Faktor-Authentifizierung, da die alleinige Verwendung der Benutzername-Passwort-Kombination unzureichend ist. Dabei werden zwei unterschiedliche, voneinander unabhängige Faktoren zur Überprüfung der Identität herangezogen. Diese können zum Beispiel sein:
Die smartcard-basierte Authentisierung ist einer der gängigsten Methoden, da sie durch die Zwei-Faktor-Authentifizierung als sehr sicher gilt. Insgesamt mehrwertig ist sie jedoch nicht, da die Verwaltung einerseits zu komplex und die Beschaffung und der Unterhalt andererseits zu teuer sind. Außerdem verfügen nur wenige Laptops über einen eingebauten Kartenleser, wodurch unbequeme externe Lesegeräte notwendig sind. Bei Tablets oder Smartphones ist nicht einmal DAS möglich – aufgrund fehlender USB-Ports. Die Methode ist also sehr unbequem und bei vielen Nutzern unbeliebt. Darüber hinaus sind mit ihrem Umgang auch Sicherheitslücken verknüpft: Gerne wird die Smartcard auch mal im Kartenleser vergessen, so verblasst auch der Effekt der Zwei-Faktor-Authentisierung, da für unbefugte nur noch das Passwort benötigt wird, um sich Zugang zum Computer und damit zu allen internen Systemen zu verschaffen.
Eine Alternative, die keinen physischen Authentikator erfordert und gleichzeitig die Sicherheit auf dem Niveau der Smartcard bietet, ist die Authentisierung via Smartphone. Vorausgesetzt, das Smartphone wird in eine bestehende Zertifikats-/PKI-Infrastruktur eingebunden. Gleichzeitig ist diese Lösung auch nutzerfreundlich, da das Smartphone sowieso ein durchgehender Begleiter ist. Erste Lösungen, wie unser Produkt APIIDA Mobile Authentication, die das eSIM (speziell abgesicherter Speicherbereich) bzw. Secure Element eines Smartphones für den Ablageprozess eines Benutzer-Zertifikats benutzt, bieten solch eine Alternative für die Smartcard an. Durch die Ablage des Benutzerzertifikats auf der eSIM wird das Zertifikat über verschlüsselte Kanäle im geschützten Speicherbereich gesichert/abgelegt.
Vielleicht werden Lösungen wie diese mit der Zeit die Smartcard sogar komplett ablösen?
AMA ist so leicht bedienbar, dass Sie innerhalb weniger Minuten die Einrichtung mit nur wenigen Klicks abschließen können. Die 2 faktorbasierte Anmeldung erfolgt mithilfe des Smartphones innerhalb von Sekunden.
<script>(function(t,e,s,n){var o,a,c;t.SMCX=t.SMCX||[],e.getElementById(n)||(o=e.getElementsByTagName(s),a=o[o.length-1],c=e.createElement(s),c.type=“text/javascript“,c.async=!0,c.id=n,c.src=[„https:“===location.protocol?“https://“:“http://“,“widget.surveymonkey.com/collect/website/js/tRaiETqnLgj758hTBazgd54_2Bs_2F1hO_2BSEM61LjHc_2FumOgop_2F_2FzoNypuJbSiCJD_2FTz.js“].join(„“),a.parentNode.insertBefore(c,a))})(window,document,“script“,“smcx-sdk“);</script><a style=“font: 12px Helvetica, sans-serif; color: #999; text-decoration: none;“ href=“https://de.surveymonkey.com“> Erstellen Sie Ihre eigene Umfrage zu Nutzerfeedback. </a>
APIIDA Mobile Authentication ist zu 100% „MADE IN GERMANY“ und wird komplett an unserem Standort in Groß-Bieberau in Deutschland entwickelt, programmiert und optimiert. Die kompletten Prozesse und Informationen kommen aus unserem Hause.
Wir als APIIDA AG haben uns bewusst zum Standort Groß-Bieberau am nördlichen Rand des Odenwaldes entschieden und möchten in dieser Region wachsen. Unser Team arbeitet hier täglich daran, die bestmögliche Lösung für Ihre jeweiligen Aufgabenstellungen anbieten zu können.
APIIDA Mobile Authentication is 100% „MADE IN GERMANY“ and completely developed, programmed and optimized at our location in Groß-Bieberau, Germany. The whole processes and information are from our company.
We have decided to the location Groß-Bieberau on the northern edge of the Odenwald and would like to grow in this region. Our team works daily to provide the best possible solution for your specific tasks.