Gartner: Authentifizierung ist ein Sicherheitsdesaster

AuthentifizierungCloudSicherheitSicherheitsmanagement

Die traditionellen Computermaßnahmen zur Identifizierung eines berechtigten Nutzers werden niemals funktionieren. Zu diesem vernichtenden Urteil kommt gerade eine Branchenanalyse.

Der Bericht von Gartner verlangt von der IT ganz drastisch eine völlig neue Methodik für die Authentifizierung und die Online-Sicherheit. Gartner-Mann Bob Blakley postulierte gerade in seiner provokanten Präsentation im Rahmen der Cloud Identity Summit 2011, dass jeder der bisherigen Methoden klare Schwächen habe und die Branche daher in einer Sackgasse stecke.

»Authentifizierung ist heute ein Desaster. Es sind äußerst unpraktische Methoden, es funktioniert nicht und letztlich werden wir alle es in naher Zukunft sein lassen. Wir sollten uns lieber auf die automatische Wiedererkennung des Nutzers konzentrieren«, führt Blakley aus. Man müsse jene digitale Spuren, die ein jeder Nutzer während seiner Aktivitäten hinterlässt, wie einen Fingerabdruck werten, wie vertrauliche Informationen behandeln, ihn daran identifizieren und daraus eine Vertrauensbasis machen.

Anwendungen wie Google Goggles zeigen heute schon wie nützlich eine solches System wäre und wie verlässlich ein User damit zu identifizieren sei. Deutlich besser als jede starre Authentifizierung, die er kenne. »Mit dem digitalen Fingerabdruck wäre ein Identitätsdiebstahl oder die Zweckentfremdung eines Accounts extrem erschwert«, argumentiert Blakley. Die Branche müsse sich nur darauf einigen, Digitalspuren nicht mehr auszubeuten wie bisher.