IT-Trends-Blog

IT-Trends-Blog

Opinions expressed on this blog reflect the writer’s views and not the position of the Capgemini Group

Ist Bring your own Identity machbar?

Kategorie: Trends am Horizont
iStockphoto | © ThinkstockSeit Jahren versuchen wir Single-Sign-on (SSO) im Unternehmen zu etablieren. Immer, wenn wir glauben am Ziel zu sein, kommt irgendeine neue Anwendung in die IT-Landschaft, die nicht in das SSO-Konzept passt. Hinzu kommt Software von Drittanbietern wie sozialen Netzwerken oder Cloud-Anwendungen, für die Mitarbeiter jeweils separate Passwörter nutzen. Das ist nicht nur umständlich und zeitraubend, es besteht auch die Gefahr, dass die unternehmenseigenen Sicherheitsrichtlinien für Passwörter nicht eingehalten werden und diese Konten gehackt werden. Könnte eine einheitliche persönliche Identität Abhilfe schaffen?
 
OpenID setzt sich nicht durch
Für das Internet gibt es bereits Versuche durch Initiativen wie OpenID das Passwortchaos zu beseitigen und Usern die Möglichkeit zu geben, sich mit den immer gleichen Log-in-Daten im Netz zu identifizieren. Durchgesetzt hat sich OpenID allerdings noch nicht und darüber hinaus liegt die Identifizierung der User bei Unternehmen, darunter Google, Yahoo, Symantec und anderen - und nicht bei unabhängigen Einrichtungen wie beispielsweise einer Behörde.
 
Online-Ausweis wird nicht angenommen
OpenID scheidet demnach als Universal-Identität der Zukunft aus. Der Online-Ausweis hat ebenfalls nicht das Zeug dazu – zum einen wurden nach Angaben des Kompetenzzentrums elektronischer Personalausweis im vergangenen Oktober zwar schon 19 Millionen elektronische Personalausweise genutzt, doch nur ein Drittel der Ausweisinhaber hatte die Online-Ausweisfunktion aktiviert. Das liegt nicht nur an den spärlichen Nutzungsmöglichkeiten, sondern auch an der umständlichen Bedienung der App und des Chipkartenlesers.
 
Sicherheitsbedenken gegen Universal-ID sind groß
Darüber hinaus ist die Angst, dass diese Identität geknackt werden könnte, weit verbreitet. Die Auswirkungen werden von vielen Bürgern als wesentlich gravierender angesehen als der Hack des Twitter-Accounts oder sogar des Bankkontos.
 
Es hat also auch Vorteile, verschiedene Passwörter zu nutzen. Wenn eins kompromittiert wird, sind die übrigen Zugänge nach wie vor geschützt. Für mich ist das auch der Hauptgrund, warum die Identität im privaten Kontext weiterhin von der Firmen-ID getrennt werden sollte. Denn wer weiß schon, in welche Hacker-Fallen Mitarbeiter in ihrer Freizeit tappen?



Bildnachweis: iStockphoto | © Thinkstock

Über den Autor

Thomas Heimann
Thomas Heimann
Thomas Heimann leitet die Erhebung der jährlichen IT-Trends und interessiert sich vor allem für neue Technologien und die Möglichkeiten und Veränderungen, die sie mit sich bringen. Ein Beispiel dafür ist das Thema SOA, zu dem er ein Expertenteam bei Capgemini aufbaute und mehrere Jahre lang Workshops leitete sowie Vorträge hielt, unter anderem für die Computerwoche. Der Diplom-Informatiker berät derzeit Regierungsorganisationen und Behörden in Fragen der IT.

Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit einem * gekennzeichnet.