ACCESS – Authentication ChoiCE Support System

331

Authentifizierungsverfahren können auf dem Abruf von Informationen aus dem Gedächtnis (z.B. PIN oder Passwort), der Verwendung eines Besitztums (z.B. Chipkarte oder USB-Token) oder der Verwendung von biometrischen Merkmalen (z.B. Fingerabdruck) basieren. Wissensbasierte Verfahren sind am weitesten verbreitetet (z.B. Textpasswort). Tokenbasierte Verfahren finden beispielsweise bei Zugangskontrollen Anwendung (z.B. Chipkarte oder Transponder), biometrische Verfahren werden heutzutage im mobilen Bereich erfolgreich eingesetzt (z.B. Fingerabdruckleser in Smartphones).

Die Authentifizierungsverfahren unterscheiden sich in Aspekten wie Benutzbarkeit, Sicherheit und Einsetzbarkeit und bieten entsprechende Vor- und Nachteile. Passwörter können vergessen, dupliziert oder weitergegeben werden, bei Chipkarten spielt der Aufwand der Verwaltung des Besitzes eine Rolle und für das Scannen des Fingerabdrucks werden spezielle technische Vorrichtungen benötigt. Entsprechend gilt es für jedes Anwendungsszenario basierend auf den entsprechenden Anforderungen anhand der Vor- und Nachteile ein geeignetes Authentifizierungsverfahren auszuwählen.

Was ist ACCESS?

ACCESS ist eine Plattform, die Entwickler und Entscheider eines Dienstes bei der Auswahl geeigneter Authentifizierungsverfahren unterstützt. Entsprechend dem gegebenen Szenario gibt der Benutzer die Anforderungen an ein geeignetes System in die Applikation ein. Die Applikation gleicht die Anforderungen mit den Einträgen der Wissensdatenbank ab und gibt dem Benutzer tabellarisch aufgelistet die fünf am besten geeigneten Authentifizierungsverfahren aus der Wissensdatenbank und deren konkrete Eignung für das entsprechende Szenario aus. Die Plattform besteht aus drei Modulen: Informationsmodul, Diskussionsmodul und Entscheidungshilfemodul. Alle drei Module wurden im Rahmen von Nutzerstudien evaluiert und weiterentwickelt.

Informationsmodul

Über das Informationsmodul greift der Benutzer auf die in der Wissensdatenbank vorhandenen informationen über die verschiedenen Authentifizierungssysteme, Features und Subfeatures zu. Durch Klick auf ein Authentifizierungssystem erhält der Benutzer nähere Informationen zu dem entsprechenden Authentifizierungssystem und den Subfeatures, die dieses erfüllt.

Quelle und weiterführende Informationen