Gastbeitrag von Cornelius Kölbel, privacyIDEA
Die Sicherung besonders sensibler Daten mittels 2-Faktor-Authentifizierung (2FA) kann spätestens seit Inkrafttreten der EU-DSGVO nach Stand der Technik als notwendige geeignete technische Maßnahme angesehen werden. Die aus dem Online-Banking bekannte Sicherung der eigenen Daten über einen zweiten Faktor (z.B. über das Smartphone) ist dabei eine sichere und schnell umzusetzende Maßnahme. Die Erkenntnis, dass das klassische Passwort nicht mehr ausreicht, ist längst im Markt angekommen: So gut wie alle kommerziellen Softwarehersteller, Plattformen und sogar soziale Netzwerke wie Facebook bieten optional eine 2FA an.
Ein altbekanntes Problem, das auch hier immer wieder auftritt, ist der sogenannte Vendor-Lock-In, also die Abhängigkeit von einem bestimmten Hersteller, mit allen bekannten Folgen: Weniger Flexibilität, geringe Möglichkeiten, die Software nach eigenen Bedürfnissen zu erweitern, aber auch der fehlende Schutz vor einem "End of Life", also der Einstellung der eingesetzten Software. Viele Branchen, insbesondere der mit Blick auf den Schutz personenbezogener Daten besonders kritische Gesundheitssektor, setzen daher immer häufiger auf eine Open-Source-basierte Authentifizierungslösung wie privacyIDEA. Probleme wie ein End-of-Life treten mit Lösungen wie privacyIDEA überhaupt gar nicht erst auf.
Wie Unternehmen erfolgreich eine sichere und effektive 2FA einsetzen, welche Vorteile das Smartphone als zweiter Faktor birgt und wie sich eine 2FA auch in der Cloud realisieren lässt darüber können sich Anwender und Interessierte im Rahmen von zwei Vorträgen und einem Workshop von Cornelius Kölbel, Gründer des privacyIDEA-Projektes, auf den Kieler Linuxtagen informieren.