Bezüglich der generell zunehmenden Verbreitung von Cloud-basierten Anwendungen empfiehlt sich beim Anmeldeverfahren hier zum Beispiel die Verwendung des Web-Single-Sign-On-Verfahrens und die Unterstützung von Federation-Services (zum Beispiel Microsoft ADFS).
Zukunftsweisende Authentifizierungslösung
Im Einzelnen muss eine zukunftsweisende Authentifizierungslösung aber vor allem unterschiedliche Authentifizierungsmethoden wie Statische Passwörter, Sicherheitsfragen, Einmal-Passwörter und Digitale Zertifikate unterstützen.
[article_line type=“most_read“]
Zudem sollte die Möglichkeit bestehen, verschiedene Authentifizierungsgeräte zu nutzen, beispielsweise Hardware-Einmal-Passwort-Generatoren, Smartcards oder USB-Token. Auch Soft-Token zur Einmal-Passwort-Erzeugung auf mobilen Geräten, die auf iOS, Android, Windows Phone oder Java basieren, empfehlen sich zur Authentifizierung.
Darüber hinaus sollte eine Nutzung des Verfahrens Einmal-Passwort-Versand per SMS oder E-Mail möglich sein. Zum Aufbau einer adäquaten Authentifizierungsinfrastruktur müssen nicht zuletzt unterschiedliche Zugangskanäle unterstützt werden, zum Beispiel RADIUS für klassische Remote- und VPN-Zugänge sowie SAML für Web-SSO und Cloud-Dienste.
Zentraler Vorteil einer solchen Authentifizierungslösung ist, dass damit flexible Szenarien für die Zugangs- und Zugriffsberechtigung umgesetzt werden können – und zwar in Abhängigkeit von den unterschiedlichen Nutzertypen. Auch eine Differenzierung zwischen internen und externen Mitarbeiter ist so komfortabel und problemlos möglich.
Der Autor Dirk Losse ist Pre-Sales Manager Central Europe & Turkey Identity Assurance bei HID Global.
Foto: HID Global
