Karte oder Smartphone?

Ein solches System wird nicht nur die Verwendung sicherer Identitäten auf beiden Formfaktoren parallel unterstützen, sondern auch in verschiedenen Anwendungen und auf immer mehr digitalen Plattformen, die über Smartphones und Wearables hinausgehen. Hierzu müssen Unternehmen jedoch einen neuen Ansatz im Identitätsmanagement verfolgen.

Ausweiskarten werden auch auf absehbare Zeit im Einsatz bleiben, denn neben Funktionen für die Zutrittskontrolle, etwa zum Öffnen von Türen, und für bargeldloses Bezahlen ermöglichen sie eine schnelle visuelle Identifizierung. Die Anzahl der möglichen Anwendungen auf Smartcards wird weiterhin wachsen und künftig auch Applikationen für die Kontrolle des Zugangs zu IT-Systemen umfassen. Hierdurch wird eine einzige Ausweiskarte sämtliche mechanische Schlüssel und Einmalpasswort-Hardware ersetzen können. Durch Bluetooth Smart oder NFC erhalten Nutzer durch einfaches Antippen des Lesegeräts oder eines mobilen Geräts mit ihrer Ausweiskarte Zutritt zu Einrichtungen und Zugriff auf VPNs, Drahtlosnetzwerke oder auch Cloud- und Webanwendungen.

Unternehmen werden ihren Benutzern auch die Möglichkeit bieten wollen, diese unterschiedlichen Arten sicherer Identitäten auf Mobilgeräten mit sich zu führen. Schließlich bieten sie im Hinblick auf Komfort und Sicherheit zahlreiche Vorteile.

Mittels Bluetooth-Smart-Verbindung eines Smartphones und der Gesten-Technologie lassen sich beispielsweise Türen aus der Ferne öffnen, indem man das Gerät vor einem Lesegerät leicht schwenkt. Mit dem zunehmenden Einsatz mobiler Zugangslösungen wird auch die zentrale Zugangskontrolle an Bedeutung gewinnen. Nicht nur, weil dadurch das Nebeneinander von Karten und Smartphones vereinfacht wird – auch die strategische Kombination von Zutrittskontrolle und sicherem Datenzugriff gewinnt dadurch an Nutzen. So können einheitliche Lösungen den sicheren Zutritt zu Gebäuden wie auch den Zugriff auf Daten und Cloud-Anwendungen über Karten und Smartphones ermöglichen. Neueste konvergente Technologien im Hintergrund gestatten zudem sowohl eine starke Authentifizierung als auch gleichzeitig die Verwaltung physischer und logischer Identitäten auf Karten und Smartphones.

Künftige Systeme müssen sich außerdem flexibel skalieren und an immer neue Anforderungen und Sicherheitsbedrohungen anpassen lassen. Diese Möglichkeit besteht heute dank Zugangskontrollplattformen, die offene Standards und somit die sukzessive Erweiterung um neue Features und Sicherheitsfunktionen unterstützen. Nicht zuletzt müssen Identitätsmanagementsysteme mehrere IDs für mehrere Anwendungen auf mehreren Geräten verwalten können, wenn Zutritt und Zugriff wahlweise über Karten oder Smartphones möglich sind. Jedem Benutzer eine ID für alle Anwendungen zuzuweisen, ist damit nicht mehr praktikabel. Systeme müssen dabei verschiedene Identitäten für Anwendungen mit unterschiedlichen Lebenszyklen unterstützen, gleichzeitig müssen einzelne Gruppen in einem Unternehmen jedoch die Lebenszyklen ihrer Anwendungen und Identitäten selbst kontrollieren können.

Ein weiterer wichtiger Trend ist der zunehmende Einsatz biometrischer Authentifizierung. Umständliche und risikobehaftete PINs und Passworte werden damit überflüssig. Künftig werden biometrische Vorlagen und Benutzer-IDs auf Mobilgeräten für ein deutlich höheres Maß an Komfort, aber auch Sicherheit sorgen. Benutzer in einem Cloud-basierten System werden für die sichere Verteilung und Verwaltung von Berechtigungen biometrisch authentifiziert.

Letztlich liegt das Ziel in einer einheitlichen Lösung, die nicht nur beide Formfaktoren unterstützt, sondern auch deren nahtlose und alternative Nutzung für den sicheren Zugang zu Gebäuden, Daten und Cloud-Anwendungen erlaubt. Neben mehr Komfort und Sicherheit verspricht die Bereitstellung verschiedener IDs für IT-Datenzugriff und Zutrittskontrollsysteme auf einer Smartcard oder einem Smartphone mittels einheitlicher Prozesse auch niedrigere Betriebskosten. Zudem lassen sich so Identitäts- und Zugangsmanagement zentralisieren, Workflows und Aufgaben konsolidieren und für den Schutz wichtiger physischer und IT-Ressourcen in der gesamten Infrastruktur schnell eine starke Authentifizierung implementieren.