Die eIDAS Verordnung kam 2014. Nun schaut es danach aus als würden dezentrale Identitäten (Self-Sovereign Identities) für eIDs folgen. Die Idee ist interessant: der Nutzer hat die Kontrolle über seine Identitäten. Bisher sind Self-Sovereign Identities jedoch ein Forschungsthema und kaum erprobt. Daher stellt sich die Frage, was wir aus eIDs lernen und mitnehmen können. Genau […]
Referenzmodell für föderiertes Identitätsmanagement
Ende des Monats stelle ich unser Referenzmodell für föderiertes Identitätsmanagement auf der EMMSAD 2021 vor. Sobald das Paper auf arxiv.org online ist, verlinke ich es hier. Aber warum geht es? Es gibt immer mehr Identitäten, egal ob für einen persönlich oder für Organisationen. In meinem Passwortmanager habe ich zig Accounts und damit verbunden digitale Identitäten. […]
Das Nerdhorn und sein Fallback Authentication
Fallback Authentication bezeichnet die Authentifizierungsmethode, die angewandt wird, falls eine der üblicherweise verwendeten Faktoren nicht funktioniert. Das Nerdhorn authentifiziert sich üblicherweise über Gesichtserkennung am Smartphone. Beispielsweise durch die Maske wird es allerdings nicht mehr erkannt. Als Alternative zählt hier die Schrift. Häufig ist die Alternative, wie auch hier, weniger sicher und kann dadurch für einen […]