Die vollständig hybrid durchgeführte European Identity Conference 2022 (EIC) [1] zählte über 2000 Teilnehmer aus aller Welt, von
denen sich annähernd die Hälfte vor Ort in Berlin zusammenfand.
Ihnen boten sich eine über vier Tage ersteckende Agenda, in
denen in fünf parallelen Tracks mit über 200 Sprechern und
Panel-Teilnehmern die wichtigsten Trends rund um digitale
Identitäten ebenso wie Erfahrungen aus Praxisprojekten vorgestellt
und diskutiert wurden.
So spiegelte die von KuppingerCole
Analysts veranstaltete führende Konferenz im Bereich Digitale
Identitäten, IAM und
Cloudsicherheit den massiven Bedeutungsgewinn des Themas der
dezentralen Identitäten (DID, Decentralized Identity), auch als SSI
für Self-Sovereign Identity bezeichnet, wider. Dezentrale
Identitäten werden vom Benutzer selbst verwaltet, wobei
Identitätsnachweise in einem "Wallet", also einem sicheren
Speicher auf dem System des Benutzers, abgelegt werden. Solche
Identitätsnachweise können beispielsweise von Behörden oder
Unternehmen ausgestellt werden und Informationen zum Benutzer
enthalten. Dieser kann steuern, welche der Informationen er teilen will. Durch die Verzahnung mit traditionellen IAM-Werkzeugen lässt sich beispielsweise das Onboarding neuer Benutzer vereinfachen, wenn diese geprüfte Identitätsnachweise und Attribute wie
die Wohnadresse aus ihrem Wallet bereitstellen. Insgesamt versprechen sich Befürworter von dieser Entwicklung ein signifikantes Potenzial für
mehr Identitätssicherheit bei reduzierten Prozesskosten.
Zudem war
die Entwicklung hin zu richtlinienbasierter Zugriffssteuerung zur
Laufzeit ein dominates Thema der diesjährigen EIC. Hier dient als Grundidee, die Autorisierung nicht mehr
über statische Berechtigungen oder im Code von Anwendungen zu
steuern, sondern über zentrale Systeme und Berechtigungen erst zur
Laufzeit "just-in-time" zu vergeben. Das mit neuen Ansätzen wie
OPA (Open Policy Agent) stärker verbreitete Konzept kann das Management von Berechtigungen und
Autorisierungsentscheidungen deutlich vereinfachen.
Nicht zuletzt diskutierten die EIC-Teilnehmer auch intensiv über Techniken zur Identitätsprüfung
und Betrugsvermeidung (FRIP, Fraud Risk Intelligence Platforms).
Gerade im Kontext von DIDs ist die Überprüfung von Nutzern von
zentraler Bedeutung, wenn Identitätsnachweise im Wallet abgelegt
werden sollen. Mit der stark gestiegenen Bedeutung des Home
Offices wird sie aber auch für das Onboarding neuer Mitarbeiter und
von Geschäftspartnern immer wichtiger. Gleichzeitig gilt es, Missbrauchsversuche von Identitäten besser zu erkennen.
Die
nächste Ausgabe der EIC wird vom 9. bis 12. Mai 2023 wieder in Berlin im
BCC stattfinden.
Meldung
European Identity Conference 2022 fokussiert Zukunft der digitalen Identität
Vom 10. bis 13. Mai fand zum 15. Mal die European Identity & Cloud Conference statt. Drei Themenkomplexe dominierten die zugleich online wie erstmals auch in Berlin durchgeführte Konferenz: die beginnende Konvergenz von zentralem, klassischem Identity & Access Management mit Ansätzen für dezentrale Identitäten, die Entwicklung von IAM
hin zu richtlinienbasierender Zugriffsteuerung in Echtzeit sowie die wachsende Bedeutung von Techniken zur
Identitätsprüfung und Betrugsvermeidung auch über die
Finanzindustrie hinaus.
 |
|
Vor Ort fand die hybrid durchgeführte 15. European Identity Conference erstmals in Berlin statt.
|
Weitere Infos:
Tipps & Tools
Kostenlos freier surfen [1.07.2022]
Im Internet auch anonym unterwegs sein zu können, sollte für
IT-Profis längst selbstverständlich sein. Dabei unterstützt Sie
das Tool "Windscribe", das Sie das VPN des kanadischen Anbieters unter begrenztem Datenvolumen kostenfrei nutzen lässt und so sowohl
Werbetracker unterbindet als auch Content-Sperren einfach umgeht. [mehr]
Sensible Infos sicher teilen [24.06.2022]
Zwar bietet die Verschlüsselung von
beispielsweise per E-Mail oder Messanger übermittelten Informationen
bereits ein ordentliches Datenschutzniveau. Doch für Mitteilungen mit besonders
sensiblem Inhalt wie Finanzdetails oder Passwörter wünschen sich
mancher Anwender eine weitere Absicherung. Für sie
wartet das kostenfrei nutzbare Internetportal "Saltify"
zusätzlich mit Phrasen-Passwort und einer Halbwertszeit von Daten
auf. [mehr]
Schwache Passwörter vermeiden [23.06.2022]
Fachartikel
Kritische Infrastrukturen im Cyberkrieg [29.06.2022]
Internationale Konflikte werden längst nicht mehr nur auf dem Land, zu Wasser oder in der Luft ausgetragen. Mit dem Cyberspace ist eine neue Dimension der Kriegsführung hinzugekommen. Dies zeigt sich auch aktuell: So geraten ukrainische Netzwerke ins Visier russischer Hacker, während private Akteure wie Anonymous Russland mit Hackbacks drohen. Unser Beitrag beleuchtet, wie sich die Zukunft der staatlichen Cybersicherheit vor diesem Hintergrund verändert, insbesondere wenn diese – etwa in der NATO – international organisiert ist. [mehr]
