|
Identifizierungs- und Authentifizierungsprodukte
Die Begriffe Identifizierung und Authentifizierung sind eng miteinander verwandt. Die Identifizierung beschreibt den Akt, bei dem ein Wesen seine Merkmale offenbart. Anhand dieser Merkmale kann dieses dann authentifiziert, also dessen Identität als positiv oder negativ betrachtet werden. Die Identifizierung ist also das Preisgeben der Merkmale, wobei sich die Authentifizierung mit der Überprüfung dieser Merkmale beschäftigt. Wir haben einige solcher Methoden für Sie angeführt:
Biometrie
Biometrie ist eine vielumfassende Wissenschaft, die sich unter anderem mit Statistiken im medizinischen und biologischen Bereich befasst. In der Computerwelt befasst sich Biometrie mit dem Identitätsnachweis von Personen. Dazu werden individuelle Merkmale benutzt, die so einzigartig sein können, dass sie sogar bei eineiigen Zwillingen unterschiedlich sind.
Einsatz
Biometrische Verfahren werden meist als Sicherheitsabfrage zum Zugang zu verschiedenen Einrichtungen eingesetzt. Dazu wird in den herkömmlichen Methoden ein Element im Besitz (Magnetkarte, Schlüssel) oder ein besonderes Wissen (PIN, Passwort) genützt. Nun ist es aber so, dass diese Zugangsberechtigungen verloren oder vergessen werden können. Außerdem können diese Komponenten auch von Dritten, sei es berechtigt oder nicht, benutzt werden. Darum ist es sinnvoll, die Zugangsberechtigung, die ja nur für diese Person ausgestellt wurde, an diese Person zu binden. Das gewährleistet, dass nur diese Person diese Berechtigung nutzt und dass der Schlüssel nicht verloren, vergessen und entwendet werden kann.
Methoden
- Fingerabdruck
- Gesichtserkennung
- Stimmenerkennung
- Irismuster
- Unterschriftenerkennung
Token
Ein Security-Token bezeichnet eine Hardwarekomponente, die in der Regel eine Chipkarte enthält, aus der keine Daten herauskopiert oder manipuliert werden können. Der Token kann an einem USB-Port angeschlossen werden und integriert somit die Vorteile einer Smartcard, ohne dabei ein Kartenlesegerät zu benötigen.
Einsatz
Token werden überall dort verwendet, wo Biometrische Verfahren zu teuer sind. Beispielsweise wäre es sinnlos, jeden Arbeitsplatzrechner mit Biometriegeräten auszustatten. Sinnvoller ist es, Personen am Eingang zu überprüfen, und am Arbeitsplatz mit Token eine zusätzliche Sicherheitslinie einzuziehen.
Die Benutzung erfolgt folgendermaßen:
- Token am USB anschließen
- PIN eingeben
- Erhalt des auf dem Token gespeicherten langen Schlüssels
Es gibt auch Token ohne USB-Anschluss, welche nur eine stetig wechselnde Zahlenkombination anzeigen. Token und Server errechnen diese pseudozufällige Zahl gleichzeitig. Somit ist eine eindeutige Authentifizierung möglich.
Digitale Zertifikate
Ein Zertifikat enthält Informationen über den Namen des Inhabers, dessen öffentlichen Schlüssel, eine Seriennummer, eine Gültigkeitsdauer und den Namen der Zertifizierungsstelle. Diese Daten sind in der Regel mit dem privaten Schlüssel der Zertifizierungsstelle signiert und können somit mit dem öffentlichen Schlüssel der Zertifizierungsstelle überprüft werden. Zertifikate für Schlüssel, die nicht mehr sicher sind, können über eine so genannte Certificate Revocation List gesperrt werden. Um die Echtheit des Zertifikates zu garantieren, wird dem Zertifikat eine digitale Signatur einer vertrauenswürdigen Organisation oder Instanz (z.B. eine Behörde) aufgeprägt. Durch dessen Signatur kann die Integrität und Echtheit des Zertifikates nachgewiesen werden. Da auch der öffentliche Schlüssel einer Zertifizierungsstelle schließlich mittels eines Zertifikats überprüfbar sein muss, ergibt sich die Notwendigkeit einer obersten Zertifizierungsinstanz.
Einsatz
Überall dort, wo es aufgrund der Infrastruktur bereits zentrale Server gibt, welche Zertifikate ausstellen können. Diese Server dienen dann als TrustCenter und können Zertifikate ausstellen, signieren und sperren. Besonders im Microsoft Bereich bietet sich dies aufgrund der einfachen Integration durch das Active Directory an.
Methoden
|
