Home

Identitätssicherung

Identitätssicherung bezeichnet die Gesamtheit der Maßnahmen, Verfahren und Technologien, die eingesetzt werden, um die Identität einer Person oder einer digitalen Entität eindeutig zu bestätigen und deren Zugriff auf Systeme, Dienste und Daten zu schützen. Ziel ist es, Verwechslungen, Missbrauch und Identitätsdiebstahl zu verhindern und Vertrauen in digitale Transaktionen zu ermöglichen.

Kernkomponenten sind Identitätsprüfung (Proofing), Authentifizierung und Autorisierung. Identitätsprüfung verifiziert die Identität anhand amtlicher oder anerkannter Nachweise;

Anwendungsfelder und Rechtsrahmen: Identitätssicherung ist zentral in Banken, Behörden, Telekommunikation, E-Commerce und E-Government. In der Europäischen

Herausforderungen und Praxis: Betrug, Phishing, Identitätsdiebstahl, sowie Spannungen zwischen Sicherheit und Nutzbarkeit. Interoperabilität, Skalierbarkeit, Kosten und

Authentifizierung
bestätigt
die
Identität
bei
der
Nutzung
eines
Dienstes,
oft
wiederkehrend;
Autorisierung
regelt
Zugriffsrechte.
Authentifizierungsmethoden
umfassen
Wissen
(Passwörter),
Besitz
(Token,
Smartphone,
Smartcard)
und
Biometrie,
häufig
in
Mehrfachfaktoren
(MFA).
Identitätsanbieter
(IdP)
ermöglichen
zentrale
Login-Dienste,
während
Dienstanbieter
(SP)
Ressourcen
bereitstellen;
Identitätsföderation
und
Single
Sign-On
erleichtern
den
Zugriff
über
mehrere
Dienste
hinweg.
Union
regelt
eIDAS
die
Anerkennung
von
digitalen
Identitäten
und
definiert
Levels
of
Assurance
(LoA)
beziehungsweise
Level
of
Assurance
für
Proofing
und
Authentifizierung.
Datenschutzvorgaben
(DSGVO)
betonen
Datenminimierung,
Transparenz
sowie
Rechte
der
Betroffenen,
inklusive
Auskunft
und
Löschung.
Governance
gehören
zu
den
zentralen
Aspekten.
Gute
Praxis
umfasst
Risikobasierung
bei
der
Festlegung
von
LoA,
Protokollierung
und
Auditierbarkeit,
regelmäßige
Überprüfung
von
Identitätsdaten
sowie
Datenschutz
durch
Design
und
Minimierung
der
erhobenen
Daten.