Zusammenfassung
Die Authentifizierung per Benutzername und Passwort ist auch im Jahr 2013 immer noch weit verbreitet. Obwohl jährlich neue sogenannte Passwortkiller angekündigt werden, konnte sich bisher keine alternative Lösung in der Breite durchsetzen. Gründe dafür sind die Integration neuer Lösungen in bestehende Systeme sowie die nötige Umgewöhnung des Benutzers. In unserem Artikel wird das Konzept der abgeleiteten Identität mithilfe des neuen Personalausweises vorgestellt, das eine Brücke zwischen verschiedenen Authentifizierungsmethoden schlägt. Somit können neue sichere Methoden leichter eingeführt werden, ohne zu viel an bestehenden Systemen oder an bekannter Nutzungsweise ändern zu müssen.
5 literatur
Report München, 7. August 2012
„Lazy password reuse opens Brits to crooks’ penetration“ http://www.theregister.co.uk/2012/07/20/password_reuse_survey
Mikko Hyppönen, 14. August 2011, https://twitter.com/mikko/statuses/102984155809333248
Bonneau, Herley, van Oorschot, Stajano 2012: “The Quest to Replace Passwords: A Framework for Comparative Evaluation of Web Authentication Schemes”. In Proc. IEEE Symp. on Security and Privacy 2012.
„How Apple and Amazon Security Flaws Led to My Epic Hacking”, Matt Honan, 08. Juni 2012, http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/
Ivonne Thomas, Christoph Meinel, 2012 „Identity Assurance in Open Networks” http://www.igi-global.com/chapter/identity-assurance-open-networks/63082
BSI, 03. Oktober 2012, “TR-03130 Technical Guideline eID-Server, Part I: Functional Specification, Version 2.0”, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03130/TR-03130_TR-eID-Server_V2_1_pdf.pdf
Frank Dietrich, 2012 „Mobile Nutzung des neuen Personalausweises“ in 22. SmartCard-Workshop: Darmstadt 8. Und 9. Februar 2012. Tagungsband
Additional information
Martin Schröder arbeitet als Innovation Developer im Bereich Identity Management bei der Bundesdruckerei GmbH.
Frank Morgner bearbeitet bei der Bundesdruckerei GmbH Innovationsthemen rund um die IT-Sicherheit, insbesondere zum neuen Personalausweis.
Rights and permissions
About this article
Cite this article
Schröder, M., Morgner, F. eID mit abgeleiteten Identitäten. Datenschutz Datensich 37, 530–534 (2013). https://doi.org/10.1007/s11623-013-0213-z
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-013-0213-z