Fraunhofer IPK

Institut für Produktionsanlagen und Konstruktionstechnik

Automatisierungstechnik | ST

Secure Mobile Identity


Sicher, flexibel und benutzerfreundlich auf Unternehmensdaten zugreifen

  • Multifaktor-Authentifizierung für ein skalierbares Sicherheitsniveau,
  • Automatische Einbeziehung von Kontextinformationen,
  • Benutzerfreundlichkeit durch adaptiven Authentifizierungsaufwand.

Für eine sichere mobile Identität sind mehrere Authentifizierungsfaktoren nötig. Meist wird in der Computersicherheit aber lediglich auf den Faktor »Wissen« gesetzt, z. B. in der Form von Passwörtern. Im Rahmen des Projekts wird dieser Faktor um die Faktoren »Körperliche Merkmale« und »Besitz« erweitert. Die Secure Mobile Identity-Lösung von Fraunhofer IPK und SAP bewertet vor jedem Login-Prozedere das Umfeld, in dem sich der Nutzer befindet. Dabei werden die Dimensionen Netzwerkumgebung, Geräteinformationen bzw. -status sowie Geolokation berücksichtigt. Auf Basis dieser Informationen werden dann Anzahl und Art der erforderlichen Authentifizierungsschritte flexibel kombiniert. Der Benutzer muss somit immer nur die durch den aktuellen Kontext gebotene Art und Anzahl von Authentifizierungsschritten durchlaufen. So muss sich beispielsweise ein Benutzer in den eigenen Firmenräumen lediglich mittels Gesichtserkennung authentifizieren. Dagegen sind in einer unsichereren Umgebung, wie z. B. einem Hotel, zusätzlich eine Dokumenten- und eine dynamische Signaturerkennung erforderlich. Getreu dem Motto »So wenig Authentifizierungsaufwand wie möglich, so viel Sicherheit wie nötig«, erhöht das situationsangepasste Verfahren vor allem die Benutzerfreundlichkeit und Produktivität, da lange und umständliche Passworteingaben vermieden werden können, ohne Einbußen in der Sicherheit in Kauf nehmen zu müssen.