Unbeliebte Smartcards
von Arif Bozkurt, APIIDA AG
Bei ständig ansteigenden Anforderungen an die Sicherheit der Benutzer-Authentifizierung setzen heutzutage immer mehr Unternehmen auf die Zwei-Faktor-Authentifizierung, da die alleinige Verwendung der Benutzername-Passwort-Kombination unzureichend ist. Dabei werden zwei unterschiedliche, voneinander unabhängige Faktoren zur Überprüfung der Identität herangezogen. Diese können zum Beispiel sein:
- etwas, das der Nutzer besitzt (Besitz)
- etwas, das der Nutzer weiß (Wissen)
- eine charakteristische Eigenschaft (biometrische Merkmale).
Die smartcard-basierte Authentisierung ist einer der gängigsten Methoden, da sie durch die Zwei-Faktor-Authentifizierung als sehr sicher gilt. Insgesamt mehrwertig ist sie jedoch nicht, da die Verwaltung einerseits zu komplex und die Beschaffung und der Unterhalt andererseits zu teuer sind. Außerdem verfügen nur wenige Laptops über einen eingebauten Kartenleser, wodurch unbequeme externe Lesegeräte notwendig sind. Bei Tablets oder Smartphones ist nicht einmal DAS möglich – aufgrund fehlender USB-Ports. Die Methode ist also sehr unbequem und bei vielen Nutzern unbeliebt. Darüber hinaus sind mit ihrem Umgang auch Sicherheitslücken verknüpft: Gerne wird die Smartcard auch mal im Kartenleser vergessen, so verblasst auch der Effekt der Zwei-Faktor-Authentisierung, da für unbefugte nur noch das Passwort benötigt wird, um sich Zugang zum Computer und damit zu allen internen Systemen zu verschaffen.
Eine Alternative, die keinen physischen Authentikator erfordert und gleichzeitig die Sicherheit auf dem Niveau der Smartcard bietet, ist die Authentisierung via Smartphone. Vorausgesetzt, das Smartphone wird in eine bestehende Zertifikats-/PKI-Infrastruktur eingebunden. Gleichzeitig ist diese Lösung auch nutzerfreundlich, da das Smartphone sowieso ein durchgehender Begleiter ist. Erste Lösungen, wie unser Produkt APIIDA Mobile Authentication, die das eSIM (speziell abgesicherter Speicherbereich) bzw. Secure Element eines Smartphones für den Ablageprozess eines Benutzer-Zertifikats benutzt, bieten solch eine Alternative für die Smartcard an. Durch die Ablage des Benutzerzertifikats auf der eSIM wird das Zertifikat über verschlüsselte Kanäle im geschützten Speicherbereich gesichert/abgelegt.
Vielleicht werden Lösungen wie diese mit der Zeit die Smartcard sogar komplett ablösen?
