Interview mit Thomas Bengs, Fujitsu

Sichere Kombination aus Biometrie und Passwort

Interview mit Thomas Bengs, Head of Security Solutions bei der Fujitsu Technology Solutions GmbH, über die bewährte Kombination von Biometrie und Passwort hinsichtlich mobiler Sicherheit

Thomas Bengs, Fujitsu Technology Solutions GmbH

Thomas Bengs, Head of Security Solutions bei der Fujitsu Technology Solutions GmbH

Herr Bengs, immer öfter erhalten Mitarbeiter über verschiedene Endgeräte einen einfachen Zugriff auf benötigte Unternehmensanwendungen. Wie können IT-Verantwortliche hier für adäquate Zugriffsicherheit sorgen?
Thomas Bengs:
Speziell bei mobilen Endgeräten sind eine Vielzahl von Aspekten zu berücksichtigen – von der sicheren Anbindung (VPN) über Festplattenverschlüsselung bis hin zur Authentifizierung. Speziell bei Letzterer gilt es, den Spagat zwischen Sicherheit und Anwenderfreundlichkeit zu berücksichtigen. Hier bieten sich biometrische Authentifizierungsverfahren an wie etwa Handvenenscans mit Palm Secure.

Nicht selten setzen IT-Verantwortliche im Rahmen der mobilen Sicherheit auf spezielle Authentifizierungslösungen. Worauf kommt es bei einem unternehmensweiten Einsatz solch mobiler Autorisierungssysteme vor allem an?
Bengs: Einerseits die einfache Handhabbarkeit für die Anwender; andererseits die effiziente Verwaltung und Einbindung in die gesamte Sicherheitskonzeption des Unternehmens.

In welchen Fällen sollten die Verantwortlichen auf eine softwarebasierte Authentifizierung setzen, wann passt eine hardwarebasierte bzw. biometrische Autorisierung?
Bengs:
Dies ist eine Frage des gewünschten Sicherheitsniveaus. Rein softwarebasierte Systeme sind zwar günstiger, aber auch unsicherer als biometrische Verfahren. Generell müssen IT-Verantwortliche abwägen, wie schützenswert ihre Daten sind und entsprechend der aktuellen Bedrohungslage die Prioritäten setzen. Wie leicht Zugangsdaten und Passwörter in die falschen Hände gelangen können, zeigen die diversen Vorfälle der vergangene Monate.

Wann kann sich generell eine Multi-Faktor-Authentifizierung lohnen? Wann wäre diese zu überdimensioniert?
Bengs:
Im Endeffekt wird dies über die Schutzbedürftigkeit der Daten definiert.

Will man sich über verschiedene Wege authentifizieren: Die Kombination welcher Zugangslösungen ist am sinnvollsten?
Bengs:
Falls eine Multifaktoren-Authentifizierung sinnvoll ist, hat sich die Kombination aus Biometrie und Passwort bewährt. Dabei gilt es jedoch zu beachten, dass es auch zwischen den diversen biometrischen Verfahren deutliche Unterschiede beim  Sicherheitsniveau gibt. Palm Secure ist zehn Mal sicherer als ein Scan der Iris im menschlichen Auge, 100 Mal sicherer als die Authentifizierung über einen Fingerabdruck und 1.000 Mal sicherer als die Gesichtserkennung. Hinzu kommt, dass es einfach zu benutzen ist und berührungsfrei funktioniert.

Wie lautet Ihre Einschätzung: Welche mobile Authentifizierungsmaßnahme – sowohl softwarebasiert als auch biometrisch – gilt als die sicherste?
Bengs:
Ich halte eine Kombination aus Gesichtserkennung und Palm Secure für die sinnvollste im mobilen Bereich.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok