Von Drittanbietern verifizierte Identitäten: Die einzigen Anmeldeinformationen, die Sie jemals brauchen werden

IMAGE CREDIT:
Bildnachweis
iStock

Von Drittanbietern verifizierte Identitäten: Die einzigen Anmeldeinformationen, die Sie jemals brauchen werden

Von Drittanbietern verifizierte Identitäten: Die einzigen Anmeldeinformationen, die Sie jemals brauchen werden

Untertiteltext
Identitätsanbieter bieten eine Lösung für eine zunehmend digitale Identität – wie man mit einem zentralen Berechtigungsnachweis auf mehrere Konten zugreifen kann.
    • Autor:
    • Autorenname
      Quantumrun-Vorausschau
    • 10. April 2023

    Ein durchschnittlicher Online-Benutzer hat in der Regel 50 bis 100 Konten, z. B. Social-Media-Konten, Banking-Sites und Cloud-Dienste. Die Verwaltung dieser Passwortsammlung kann überwältigend sein, da jedes Konto möglicherweise einen anderen Anmeldemechanismus hat. Identitätsanbieter von Drittanbietern bieten eine Lösung, indem sie diese Konten in einem einzigen Anmeldesystem konsolidieren. 

    Kontext der von Drittanbietern verifizierten Identitäten

    Von Dritten verifizierte Identitäten umfassen die Verwendung bestehender Anmeldeinformationen (z. B. soziale Medien oder Bank-IDs), um ein neues Konto auf einer anderen Website zu erstellen. Ein Beispiel sind Websites, auf denen Benutzer die Anmeldedaten einfach entweder mit einem Google- oder Facebook-Konto verknüpfen können (Anmelden mit X), anstatt ein neues Konto mit einer E-Mail-Adresse und einem Passwort zu erstellen. Identitätsanbieter (IdP) sind Drittanbieter, die den Zugriff eines Benutzers oder sogar die Anmeldedaten einer ganzen Organisation verwalten, indem sie sie mit verknüpften Konten authentifizieren. Diese Methode wird auch als Bring Your Own Identity (BYOI) bezeichnet. Identitätsanbieter kommunizieren direkt mit diesen verknüpften Konten, auch soziale Identitätsanbieter genannt, anstatt Benutzer aufzufordern, Informationen manuell einzugeben.

    Die Verwendung von durch Dritte verifizierten Identitäten kann ein hohes Maß an Sicherheit und Genauigkeit bieten. Da ein vertrauenswürdiger Dritter die Identität einer Person unabhängig bestätigt hat, ist es viel weniger wahrscheinlich, dass die Identität betrügerisch oder falsch ist. Durch Dritte verifizierte Identitäten können auch die Wahrscheinlichkeit von Identitätsdiebstahl in Situationen mit hohem Risiko wie Online-Banking oder -Shopping verringern. Durch die Überprüfung der Identität ihrer Kunden können Finanzinstitute und Einzelhändler sicher sein, dass sie es mit menschlichen Kunden und nicht mit einem Ransomware-Bot zu tun haben.

    Störende Wirkung

    Der Hauptvorteil von durch Dritte verifizierten Identitäten besteht darin, die Passwortermüdung zu beseitigen, bei der Benutzer allen ihren Online-Konten dasselbe Passwort zuweisen. Diese Methode macht es Cyberkriminellen sehr einfach, dieses Passwort zu entschlüsseln, um sich gleichzeitig in mehrere Konten zu hacken. Identitätsanbieter verwenden eine Anwendungsschnittstelle namens Customer Identity and Access Management (CIAM), die eine Reihe von Authentifizierungsprotokollen wie SAML (Security Assertion Markup Language) und OpenID verwendet, die von den meisten Anwendungsservern allgemein akzeptiert werden. 

    Darüber hinaus können IdPs weitere Cybersicherheitsebenen hinzufügen. Eine davon ist die Multi-Faktor-Authentifizierung (MFA, die eine Authentifizierungs-App oder das Scannen von Fingerabdrücken umfasst) und Single Sign-On (SSO). Dieses zentralisierte Login-Konto kann auf noch stärker eingeschränkte Bereiche innerhalb einer Website zugreifen. Cybersicherheitsexperten warnen Unternehmen jedoch davor, ihre Due Diligence gegenüber IdPs durchzuführen, einschließlich des Verständnisses, wie viele Daten sie mit diesen Drittanbietern teilen können, und der Einrichtung einer Abteilung für Identitätsverwaltung und -verwaltung als Aufsichtsbehörde.

    Eine der Einschränkungen der Überprüfung durch Dritte sind die Kosten und die Komplexität der Implementierung dieser Systeme. Sie können zeitaufwändig und teuer sein, insbesondere wenn eine große Menge personenbezogener Daten gesammelt und überprüft werden muss. Eine weitere Herausforderung besteht darin, dass Datenschutzverletzungen katastrophaler sein können, da es sich um zentralisierte Identitäten handelt, die für den Zugriff auf mehrere Konten verwendet werden können. Wenn ein Identitätsprüfungsdienst eines Drittanbieters gehackt oder anderweitig kompromittiert wird, könnten die persönlichen Daten von Tausenden von Personen offengelegt werden.

    Auswirkungen von durch Dritte verifizierten Identitäten

    Zu den weiteren Auswirkungen von durch Dritte verifizierten Identitäten können gehören:

    • Digitale Behördendienste, die nur einen Anmeldedatensatz benötigen, um auf verschiedene Portale zuzugreifen, ähnlich einem Personalausweis.
    • Unternehmen lagern ihr Identitätsmanagement an IdPs (Identity-as-a-Service) aus, anstatt ihre eigenen Systeme aufzubauen.
    • Organisationen minimieren die Menge an personenbezogenen Daten, die sie erfassen und speichern müssen, was zum Schutz der Privatsphäre ihrer Kunden beitragen kann.
    • Steigende Investitionen in Cybersicherheit und Verschlüsselung, da Cyberkriminelle versuchen, sich in die Server großer Identitätsanbieter zu hacken.

    Fragen zu berücksichtigen

    • Melden Sie sich oft mit nur einer Anmeldeinformation bei Ihren Online-Konten an?
    • Was sind die anderen Vorteile einer durch Dritte verifizierten Identität?

    Insight-Referenzen

    Für diesen Einblick wurde auf die folgenden beliebten und institutionellen Links verwiesen: