Über das Projekt
Immer mehr Dienste – online wie offline – erfordern eine starke Authentikation. Ob zur Nutzung von Online Banking, zum Laden des Elektroautos oder zum Öffnen elektronischer Türschlösser: Mit dem AuthService-Projekt stellt das Institut für Internet-Sicherheit – if(is) eine einzigartige Lösung vor, die mit Hilfe des Smart Phone des Nutzers, seinem persönlichen YubiKey NEO und einer PIN eine einfach zu nutzende und sichere Authentifizierungslösung schafft.
In den Anfängen des Internets wurden zunächst nur nichtpersonalisierte Dienste angeboten, wie beispielsweise Webseiten ohne Einschränkung und ohne Zugriffsbeschränkungen.
Abb. 1: Security Token
(YubiKey NEO)
Nach und nach wurden zunehmend personalisierte Dienste angeboten, die eine eindeutige Wiedererkennung des Nutzers voraussetzen. So entstanden die ersten personalisierten Dienste – beispielsweise E-Maildienste – mit Log-In-Bereichen auf Webseiten und Downloadservern.
Heute gibt es unzählige Services: soziale Netzwerke, Online-Banking- oder Shopping-Portale, sogar die Kommunikation mit Behörden und Institutionen funktioniert per personalisiertem Onlinezugang.
Immer, wenn es um persönliche Daten und Eingaben geht, wird ein personalisierter Zugang gefordert, um den Benutzer sicher zu identifizieren und authentifizieren.
Es gibt viele Lösungen, die eine Identifizierung und Authentifizierung mit starker Authentikation durchführen, also einen physischen Besitz (Token, Karte etc.) und eine PIN erfordern. Überall sind Sicherheitslösungen gefragt. Viele davon sind aber nur für einen begrenzten Bereich verwendbar und daher nicht nutzerfreundlich.
Abb. 2: AuthService
Smartphone-App
Die AuthService-Lösung aus Smartphone und YubiKey NEO eröffnet dem Nutzer die Möglichkeit mit Hilfe eines ihm vertrauten Gerätes, sicheren Zugang zu allen benötigten Diensten zu erhalten. Der Benutzer muss dazu nicht wie bisher eine Vielzahl von Security-Tokens mit sich führen – es genügt ein YubiKey NEO in Verbindung mit einem Smartphone seiner Wahl.
Den Einsatzbereichen der AuthService-Lösung sind keine Grenzen gesetzt: Mit ihr können unter anderem Tickets bezogen werden, Zugangskontrollen zu Gebäuden vereinfacht werden und auch beim Check In lässt sich Zeit sparen.
Die Lösung des AuthServices ist kompatibel mit bestehenden Mitarbeiterausweistechnologien: Große Unternehmen können ergänzend zum YubiKey NEO ihre Mitarbeiterausweise zur Identifizierung und Authentifizierung mittels Smartphone nutzen.
Abb. 3: Einsatzbereiche des AuthService – Übersicht zum "Global-Roaming"
Wie auf der Abbildung erkennbar ist, sind den Einsatzbereichen der AuthService-Lösung keine Grenzen gesetzt. Der Nutzer kann Tickets beziehen, Zugang zu Gebäuden erhalten oder einen Check-In passieren.
Unsere Lösung AuthService ist kompatibel mit Mitarbeiterausweistechnologien, so dass große Unternehmen ergänzend zum YubiKey NEO ihre Mitarbeiterausweise zur Identifizierung und Authentifizierung mittels Smartphone verwenden können.