Wahlmöglichkeiten bei der Authentifizierung … und Traktoren

Machen Sie Selfies?

Das ist wirklich nicht schwer, oder?

Natürlich kann es peinlich sein, anderen bei Selfies zuzusehen (dafür gibt es ein sehr treffendes deutsches Wort: „fremdschämen“) oder selbst welche aufzunehmen. Das hält die Leute aber nicht davon ab. Mein Fall sind Selfies nicht. Ich fotografiere gern Traktoren und andere landwirtschaftliche Geräte. Wie dieses Bild zum Beispiel:

Traktor mit Scheibenegge
Traktor mit Scheibenegge

Vielleicht ist genau das für Sie ein Fall von Fremdschämen – kein Problem.

Aber was ich eigentlich sagen wollte: Es ist ganz leicht, Selfies zu schießen.

Daher war ich etwas überrascht, als ein Kollege anzweifelte, dass es benutzerfreundlich wäre, als biometrische Authentifizierungsmethode die eigenen Augen mit dem Smartphone zu fotografieren. Er hat recht und gleichzeitig auch wieder unrecht. Lassen Sie mich das erklären:

Die Verwendung des Adermusters im Weiß der Augen (der Sklera) ist eine biometrische Authentifizierungsmethode, die in unserem neuesten Mobile SDK unterstützt wird. Dazu verwenden wir Technologie von EyeVerify. Es würde mich nicht überraschen, wenn diese Technologie auch in anderen RSA-Angeboten zum Einsatz käme. 

Wird das die einzige Authentifizierungsmethode für jeden und alles sein? Natürlich nicht.

Es wird Situationen geben, in denen diese Methode nicht genutzt werden kann. Vielleicht akzeptieren die Anwender Biometrie grundsätzlich nicht. Schlechte Lichtverhältnisse sind auch problematisch. Melden Sie sich häufig nachts bei Salesforce an, während Sie mit dem Traktor über Ihre Felder fahren? Die Beleuchtung in der Fahrerkabine reicht nicht aus, um ein gutes Foto von Ihren Augen aufzunehmen. Hoffentlich setzt Ihr Administrator nicht diese Form der biometrischen Authentifizierung durch – sonst haben Sie ein Problem.

Ignorieren wir die Tatsache, dass Sie beim Traktorfahren nicht mit Ihrem Smartphone herumspielen sollten, und betrachten wir die Vorteile zahlreicher Wahlmöglichkeiten bei Authentifizierungsmethoden. Vielfalt bei den Authentifizierungsmethoden ist bei Sicherheitsbeauftragten und Administratoren ebenso gern gesehen wie bei den Anwendern.

Die Geschäftsbereiche können dann sensible Ressourcen angemessen schützen, ohne die Anwender mehr als notwendig zu stören, und vielfältige Authentifizierungsmethoden für verschiedene Anwendungsfälle anbieten.

Sicherheits-Selfies sind nicht geeignet? Vielleicht wäre ein Fingerabdruck eine gute Wahl. Ihr Smartphone hat keinen Fingerabdruckscanner? Dann bietet sich möglicherweise ein Einmalpasswort als Alternative an. Es ist Ihnen zu mühsam, ein Einmalpasswort einzugeben? Vielleicht ist es Zeit, die Arbeit auf dem Feld einzustellen und schlafen zu gehen.

Das Verketten von Authentifizierungsmethoden ist ebenfalls eine gute Möglichkeit, mehr Sicherheit bezüglich der Identität von Anwendern zu erzielen. Ein Fingerabdruck auf einem Gerät und ein Passwort wären dann (für Sie) das Äquivalent einer biometrischen Authentifizierung.

Noch besser sind Authentifizierungsrichtlinien, die den aktuellen Kontext oder die aktuelle Situation berücksichtigen. Sie greifen während der normalen Arbeitszeit im Büro auf Salesforce zu? Kein Problem, in diesem Fall ist keine Strong Authentication erforderlich. Sie versuchen dasselbe um Mitternacht von einem anderen Kontinent aus? In diesem Fall sollte Zwei-Faktor-Authentifizierung auf jeden Fall obligatorisch sein.

Anstatt auf die eine für alle Zwecke geeignete Authentifizierungsmethode zu hoffen, die sowohl bequem als auch äußerst sicher ist, und diese dann für alles und jeden zu verwenden, sollten Sie für Auswahlmöglichkeiten sorgen – sowohl das Unternehmen als auch die Anwender werden es Ihnen danken.

Auswahl ist etwas, das wir oft erwarten und schätzen, da wir die für unsere Anforderungen am besten geeignete Option wählen können. Ein Plattform, die eine breite Palette an Authentifizierungsmethoden bietet, eignet sich außerdem gut zum Testen von Methoden, die Sie noch nicht ausprobiert haben. So können Sie sehen, was sich für Ihre Sicherheitsanforderungen am besten eignet und auch von den Anwendern angenommen wird.

Es ist in gewisser Weise mit der Suche nach einem neuen Traktor vergleichbar. Nehmen wir beispielsweise den neuen Fendt 1000. Ein wahres Monster mit bis zu 500 PS. Das ist einer der größten verfügbaren Standardtraktoren (das heißt ohne Ketten oder Gelenk in der Mitte). Verkauft Fendt nur dieses eine Traktormodell, da es so großartig ist, dass mit Sicherheit niemand ein anderes Modell kaufen würde? Natürlich nicht. Der Traktor hat nur zwei Sitzplätze und passt in die wenigsten Garagen. Daher gibt es viele weitere Modelle, beispielsweise den Fendt 200, der im Vergleich zum Fendt 1000 im Haus von den Kindern zum Aufräumen ihres Zimmers verwendet werden kann. Meine Kinder wären begeistert und ich auch!

Sie haben also die Wahl: Verwenden Sie Sicherheits-Selfies – oder lassen Sie es. Die Entscheidung liegt ganz bei Ihnen, solange Ihre Authentifizierungsplattform Optionen anbietet.

Leave a Reply

Your email address will not be published. Required fields are marked *

No Comments