Diskutiert wurde auf der Veranstaltung auch, in wie weit eine zweistufige Identifikation Sinn gibt. Dabei müssen Anwender zwei Klippen überwinden, ehe sie das System nutzen können - beispielsweise via Smartcard und Passwort. "Um an sein Bankkonto zu gelangen, würde man beispielsweise eine Bank-Karte und eine PIN benötigen", führte Colin Thompson aus, Vertriebschef der Security-Company Alladin und Befürworter der doppelten Authentifizierung. "Verliert man die Karte, weiß man, dass die Sicherheit bedroht ist. Wir brauchen eine Art Smardcard oder ein ähnliches Verfahren, weil individuelle Anwender in Unternehmen immer ein Risiko bedeuten." (Siehe auch: "Banken schützen ihre Kunden bei Online-Banking zu wenig".)
• Smartcard-basierende Sicherheitslösungen • Account Management/Single Sign-on |
Wichtig dabei sei aber, dass der Aufwand zur Überwindung der zweiten Authentifizierungsstufe einfacher werde. Unterschiedliche User-Namen und Passwörter für unterschiedliche Systeme dürfe es nicht geben. (hv)