Aus der Fraunhofer-Forschung

Neue Trends im Identitäts- und Access-Management

Jens Fromm leitet das Kompetenzzentrum "Öffentliche IT" am Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS) in Berlin.
Jan Ziesing leitet das Fraunhofer-Innovationscluster "Next Generation ID" am Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS) in Berlin.
Wohin geht die Reise in den Bereichen Identitätsverwaltung und Authentifizierung? Anhand aktueller Entwicklungen im IT-Markt und laufender Forschungsprojekte lassen sich einige Prognosen anstellen.
Im Rahmen der wachsenden Zahl digitaler Identitäten steigt die Bedeutung des IAM immens.
Im Rahmen der wachsenden Zahl digitaler Identitäten steigt die Bedeutung des IAM immens.
Foto: BioID AG

Obwohl Identitäts- und Access-Management (IAM)kein neues Thema ist, hat es in der jüngeren Vergangenheit als Querschnittsfunktion stark an Bedeutung gewonnen. Seine wichtigsten Treiber sind drei tief greifende Megatrends: Globalisierung, Digitales Leben und neue Konsummuster. Die Globalisierung führt zu einer deutlichen Ausweitung von unternehmens- und länderübergreifenden Geschäftsprozessen, für die eindeutige Identifikationen respektive gut abgesicherte Zugriffe auf IT-Ressourcen nötig sind.

Das Digitale Leben, also die Entwicklung, die zwischenmenschliche Kommunikation zunehmend ins Internet zu verlagern, sorgt dafür, dass Menschen aus Gründen der Wiedererkennbarkeit ihre reale oder wahlweise auch pseudonymisierte Identität in die virtuelle Welt mitnehmen. Neue Konsummuster - wie das Shareconomy-Modell "Teilen statt Haben" - machen es notwendig, Besitz bedarfsgerecht zur Verfügung zu stellen. Das gelingt aber nur, wenn der Zugriff hierauf schnell und einfach bereitgestellt werden kann - und das ist ohne ein funktionierendes IAM-System kaum denkbar.

Aktuelle Entwicklungen

Neben den langfristigen Trends spielen speziell auf die IT-Nutzung bezogene Entwicklungen eine wichtige Rolle. Aktuell ist zu beobachten, dass immer mehr lokale Daten in die Cloud verlagert werden, während eine wachsende Zahl unterschiedlichster Endgeräte (PC, Notebook, Smartphone,TabletsTablets, Fernseher etc.) auf diese zugreifen. Trends wie "Bring your own Device" zeigen schon jetzt, dass es in naher Zukunft selbstverständlich sein wird, auf alle privaten und geschäftlichen Daten von allen Endgeräten und allen Orten der Welt zuzugrei-fen. Alles zu Tablets auf CIO.de

Das betrifft Programme und Anwendungen genauso wie Kontakte, E-Mails, Musikdateien, Tabellen, Fotos, Notizen, Grafiken, Urkunden und Bankdaten. Diese Entwicklung stellt immer größere Anforderungen an das Management von Identitäten und Zugriffsrechten, denen mit neuen Technologien und innovativeren Nut-zungskonzepten begegnet werden muss.

Die Authentifizierung wird vielfältiger

Identitätsnachweise in der digitalen Welt lassen sich in drei Gruppen unterteilen:

  1. Den Nachweis von Wissen, beispielsweise eines beiden Seiten bekannten Geheimnisses wie in der Kombination Username/Passwort

  2. Den Nachweis eines Besitzes, also beispielsweise einer Smartcard mit Schlüssel

  3. den Nachweise eines bestimmten physischen, also eines biometrischen Merkmals wie eines Fingerabdrucks

Der Trend geht zur Kombination von mindestens zwei dieser Nachweisarten - der Zwei-Faktor-Authentifizierung. Diese erfolgt immer häufiger kontextsensitiv - beispielsweise nach Ort, Zeit oder Gerät. Der Authentifizierungsweg gestaltet sich zudem immer nutzerfreundlicher - beispielsweise via optimierter Smartcards, mobileTAN oder photoTAN. Bei den beiden letztgenannten Verfahren werden die Zugriffscode auf die eine oder andere Weise auf das Smartphone des Anwenders geschickt.

Mobile Endgeräte

Hochgelobt, aber noch immer nicht auf breiter Front gelebte Praxis: der Funkstandard NFC.
Hochgelobt, aber noch immer nicht auf breiter Front gelebte Praxis: der Funkstandard NFC.
Foto: vege; Huseyin Bas, Fotolia; HID Global; NXP; NFCWorld; Deutscher Sparkassen- und Giroverband

Das zeigt, dass mobile Endgeräte als Identitätstoken stark an Bedeutung gewinnen. Ein gutes Beispiel, diesen Trend zu belegen, ist die wachsende Zahl der Möglichkeiten, das Smartphone als persönliche Geldbörse samt aller Ausweisdokumente zu verwenden. Das geschieht einerseits mit der Hilfe softwarebasierter Token, die auf das Endgerät geladen werden, um einen eindeutigen Identitätsnachweis erbringen zu können.

Andererseits wird seit einigen Jahren bereits viel Hoffnung in den Funkstandard NFC (Near Field Communication) gesteckt., der sowohl eine Zweifaktor-Authentifizierung im Bereich Identitätsnachweis (Kombination aus Smartcard und Mobiltelefon) als auch im Bereich sicherer Zahlungsprozesse ermöglichen könnte. Die Zahl "gelebter" NFC-Anwendungsfälle ist aber noch überschaubar - so wird die Technologie beispielsweise bereits in einigen Skipässen eingesetzt. Im Kreditkarten- und Nahverkehrsbereich befindet sich vieles noch in der Pilotphase.