Mit der heute vollzogenen Übernahme der SafeWord-Produktfamilie von Secure Computing durch Aladdin ist neue Bewegung in den ohnehin in den letzten drei bis vier Jahren zunehmend dynamischen Markt für starke Authentifizierungsmechanismen gekommen.
Der Markt hatte in der Folge verstärkter Compliance-Anforderungen und Sicherheitsmaßnahmen in der Folge der Anschläge vom 11. September 2001 bereits deutlich profitiert. Zugleich ist auch die Bandbreite an verfügbaren Authentifizierungsmechanismen durch technische Innovationen deutlich größer geworden. Neben klassischen Smartcards und OTP-Generatoren (One Time Password) gibt es letztere heute beispielsweise im Kreditkartenformat, USB-Tokens mit integrierten Smartcard-Chips, Biometrie-Funktionen auf Tokens und viele weitere Varianten. Ein anderes interessantes Feld sind die hardware-losen Ansätze, beispielsweise auf Basis von Soft-Tokens.
Aus unserer Sicht macht das deutlich, dass das Thema der starken Authentifizierung inzwischen ein Massenthema ist - selbst bei Websites wie eBay und PayPal gibt es inzwischen entsprechende Möglichkeiten.
Durch die wachsende Zahl an technischen Ansätzen wird eine Zwei-Faktor-Authentifizierung (oder eine Authentifizierung mit noch mehr Faktoren) auch deshalb immer interessanter, weil damit auch viele der klassischen Hürden an Gewicht verlieren. Software-basierende Verfahren vermeiden die Logistik-Kosten für die Hardware vollständig, sind aber primär für Website-Zugriffe geeignet. Karten mit einer breiteren Funktionalität - von der Authentifizierung am Computer über die physische Zugangskontrolle bis hin zur Abrechnung in der Kantine - reduzieren Logistik-Kosten, weil man eben nur einen statt drei Prozesse für Deployment und Management benötigt. USB-Tokens vermeiden den zusätzlichen Smartcard-Reader. Und auch mobile Systeme werden zunehmend unterstützt.
Hinzu kommt, dass auch die Erfahrungen der Anbieter im Markt gewachsen sind, gerade auch im Umgang mit heterogenen Technologien. Gleichzeitig müssen Anbieter aber auch immer mehr Komplettangebote und eine breite Palette an Optionen bieten. Das ist auch der Grund für die durch Aladdin getätigte Akquisition - Aladdin erhält damit Zugang auch zum Markt für Einmal-Kennwörter und kann seinen Kunden damit mehr Optionen anbieten.
Generell ist es aus unserer Sicht empfehlenswert, das Thema der starken Authentifizierung wieder auf die IT-Agenda zu setzen. Denn inzwischen gibt es eine breite Palette an Optionen, um das nicht nur für ausgewählte, besonders sensitive Arbeitsplätze und Anwendungen umzusetzen, sondern in einer Gesamtstrategie für die starke Authentifizierung auch für externe Zugriffe, die mobile Nutzung und ein flächendeckendes Rollout für interne Mitarbeiter.