Archiv

Martin Kuppinger

Die Externalisierung der Sicherheit

XACML, Entitlement Management, Autorisierungsmanagement – so lauten neue Schlagworte für eine Entwicklung, die schon seit einiger Zeit läuft und ohnehin längst überfällig ist. Es geht darum, dass man Anwendungssicherheit von außen und zentral steuerbar macht.

Hacker

Trotz RSA-Hack: SecurID bleibt weiter Pflicht

Datendiebe sind bei RSA eingebrochen und konnten Daten des SecurID-Systems entwenden. Durch die Zwei-Faktor-Authentifizierung ist das System zwar noch sicher, trotzdem sollten nun die Passwörter der SecurID-Nutzer auf den Prüfstand.

Tim Cole (von Kuppinger Cole)

»Es gibt keine einfache Lösung, wenn man sicher sein will«

Die Anonymität im Internet ist nicht nur ein Segen, sondern gleichzeitig auch das größte Problem des Netzes. Tim Cole erklärt, warum sich herkömmliche Verfahren zur Authentifizierung überlisten lassen und warum komplexe Systeme zur Mehrfaktor-Authentifizierung her müssen.

Martin Kupping (KuppingerCole)

Flexible Authentifizierung: Die erforderliche Sicherheit für alle

Für die Authentifizierung werden zumeist noch Benutzername/Passwort und PINs genutzt, starke Mechanismen sind selten im Einsatz. Abhilfe schaffen Plattformen für flexible Authentifizierung, wie Martin Kuppinger erklärt, die die geeigneten Mechanismen für unterschiedliche Sicherheitsanforderungen bereitstellen.