Eine einzelne Software oder Sicherheitsmaßnahme reicht nicht aus, um die Sicherheit in einem Netzwerk zu gewährleisten. Es benötigt verschiedene Schichten oder Puzzleteile, die ineinander greifen müssen. Typische Maßnahmen sind beispielsweise Firewalls und Intrusion Detection Systeme. Auch ein Nutzeraccount alleine reicht nicht aus. Ein Nutzer hat nur so viele Berechtigungen, wie er benötigt zur Erledigung seiner […]
Föderiertes Identitätsmanagement (FIM) ist eine Art Identitätsmanagement über mehrere Entitäten, wie Universitäten und Dienstebereitsteller. Diese Entitäten bilden eine sogenannte Föderation, in der sie sich in einem gewissen Maße vertrauen. Die Nutzerinformationen eines Nutzers bleiben dabei bei seiner oder ihrer Heimatorganisation. Damit erfolgt die Identifizierung und Authentifizierung mit der Heimatorganisation, im Bild eine Uni. Diese leitet […]
Die Authentifizierung ist der Nachweis einer behaupteten Eigenschaft einer Entität. Hierfür authentisiert sich der Benutzer am System, der diesen wiederum authentifiziert. Authentifizierung ist über verschiedene Methoden möglich. Üblich sind drei Wege: Nachweis der Kenntnis einer Information (Wissen), wie Passwort. Verwendung eines Besitztums, wie einen Schlüssel. Biometrie, z.B. Fingerabdruck. Wissen kann natürlich vergessen, verteilt, weitergegeben und […]
Nutzer verwenden gerne Pseudonyme auf verschiedenen Plattformen. Je nachdem, welche Informationen man dort über sich Preis gibt, können diese Identitäten zusammengeführt werden. Eine sogenannte Deanonymisierung ist dann möglich, wenn die Anonymisierung oder Pseudonymisierung unzureichend war. In Nature wurde beispielsweise eine Studie zu US-Bürgern veröffentlicht. Je nachdem, welche Daten verfügbar waren, konnten die Personen identifiziert werden. […]
Identifikation beschreibt die zweifelsfreie Verknüpfung von einer digitalen Identität mit einer Entität, wie natürliche Person, System oder Prozess. Ohne eine sichere Identifikation kann es keine zuverlässige Authentifizierung geben. Hierfür wird ein mindest zweistufiger Prozess verwendet, bestehend aus Personalisierung und Identifikation. Dadurch erhält man eine digitale Identität, die mit Informationen, wie z.B. Authentifizierungsmechanismus verknüpft ist. Authentifizierung […]