Meldung

European Identity Conference 2022 fokussiert Zukunft der digitalen Identität

Vom 10. bis 13. Mai fand zum 15. Mal die European Identity & Cloud Conference statt. Drei Themenkomplexe dominierten die zugleich online wie erstmals auch in Berlin durchgeführte Konferenz: die beginnende Konvergenz von zentralem, klassischem Identity & Access Management mit Ansätzen für dezentrale Identitäten, die Entwicklung von IAM hin zu richtlinienbasierender Zugriffsteuerung in Echtzeit sowie die wachsende Bedeutung von Techniken zur Identitätsprüfung und Betrugsvermeidung auch über die Finanzindustrie hinaus.
Vor Ort fand die hybrid durchgeführte 15. European Identity Conference erstmals in Berlin statt.
Die vollständig hybrid durchgeführte European Identity Conference 2022 (EIC) [1] zählte über 2000 Teilnehmer aus aller Welt, von denen sich annähernd die Hälfte vor Ort in Berlin zusammenfand. Ihnen boten sich eine über vier Tage ersteckende Agenda, in denen in fünf parallelen Tracks mit über 200 Sprechern und Panel-Teilnehmern die wichtigsten Trends rund um digitale Identitäten ebenso wie Erfahrungen aus Praxisprojekten vorgestellt und diskutiert wurden.

So spiegelte die von KuppingerCole Analysts veranstaltete führende Konferenz im Bereich Digitale Identitäten, IAM und Cloudsicherheit den massiven Bedeutungsgewinn des Themas der dezentralen Identitäten (DID, Decentralized Identity), auch als SSI für Self-Sovereign Identity bezeichnet, wider. Dezentrale Identitäten werden vom Benutzer selbst verwaltet, wobei Identitätsnachweise in einem "Wallet", also einem sicheren Speicher auf dem System des Benutzers, abgelegt werden. Solche Identitätsnachweise können beispielsweise von Behörden oder Unternehmen ausgestellt werden und Informationen zum Benutzer enthalten. Dieser kann steuern, welche der Informationen er teilen will. Durch die Verzahnung mit traditionellen IAM-Werkzeugen lässt sich beispielsweise das Onboarding neuer Benutzer vereinfachen, wenn diese geprüfte Identitätsnachweise und Attribute wie die Wohnadresse aus ihrem Wallet bereitstellen. Insgesamt versprechen sich Befürworter von dieser Entwicklung ein signifikantes Potenzial für mehr Identitätssicherheit bei reduzierten Prozesskosten.

Zudem war die Entwicklung hin zu richtlinienbasierter Zugriffssteuerung zur Laufzeit ein dominates Thema der diesjährigen EIC. Hier dient als Grundidee, die Autorisierung nicht mehr über statische Berechtigungen oder im Code von Anwendungen zu steuern, sondern über zentrale Systeme und Berechtigungen erst zur Laufzeit "just-in-time" zu vergeben. Das mit neuen Ansätzen wie OPA (Open Policy Agent) stärker verbreitete Konzept kann das Management von Berechtigungen und Autorisierungsentscheidungen deutlich vereinfachen.

Nicht zuletzt diskutierten die EIC-Teilnehmer auch intensiv über Techniken zur Identitätsprüfung und Betrugsvermeidung (FRIP, Fraud Risk Intelligence Platforms). Gerade im Kontext von DIDs ist die Überprüfung von Nutzern von zentraler Bedeutung, wenn Identitätsnachweise im Wallet abgelegt werden sollen. Mit der stark gestiegenen Bedeutung des Home Offices wird sie aber auch für das Onboarding neuer Mitarbeiter und von Geschäftspartnern immer wichtiger. Gleichzeitig gilt es, Missbrauchsversuche von Identitäten besser zu erkennen.

Die nächste Ausgabe der EIC wird vom 9. bis 12. Mai 2023 wieder in Berlin im BCC stattfinden.
7.06.2022

Tipps & Tools

Kostenlos freier surfen [1.07.2022]

Im Internet auch anonym unterwegs sein zu können, sollte für IT-Profis längst selbstverständlich sein. Dabei unterstützt Sie das Tool "Windscribe", das Sie das VPN des kanadischen Anbieters unter begrenztem Datenvolumen kostenfrei nutzen lässt und so sowohl Werbetracker unterbindet als auch Content-Sperren einfach umgeht. [mehr]

Sensible Infos sicher teilen [24.06.2022]

Zwar bietet die Verschlüsselung von beispielsweise per E-Mail oder Messanger übermittelten Informationen bereits ein ordentliches Datenschutzniveau. Doch für Mitteilungen mit besonders sensiblem Inhalt wie Finanzdetails oder Passwörter wünschen sich mancher Anwender eine weitere Absicherung. Für sie wartet das kostenfrei nutzbare Internetportal "Saltify" zusätzlich mit Phrasen-Passwort und einer Halbwertszeit von Daten auf. [mehr]

Fachartikel

Kritische Infrastrukturen im Cyberkrieg [29.06.2022]

Internationale Konflikte werden längst nicht mehr nur auf dem Land, zu Wasser oder in der Luft ausgetragen. Mit dem Cyberspace ist eine neue Dimension der Kriegsführung hinzugekommen. Dies zeigt sich auch aktuell: So geraten ukrainische Netzwerke ins Visier russischer Hacker, während private Akteure wie Anonymous Russland mit Hackbacks drohen. Unser Beitrag beleuchtet, wie sich die Zukunft der staatlichen Cybersicherheit vor diesem Hintergrund verändert, insbesondere wenn diese – etwa in der NATO – international organisiert ist. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen