Biometrie
Die Identifikation und Authentifikation der Benutzer eines IT-Systems spielt eine zentrale Rolle in der IT-Sicherheit. Eine sichere Authentifikation ist entscheidend für die Autorisierung und das Auditing von IT-Systemen. Unabhängig von der Qualität des Sicherheitsmanagements hängt alles an der tatsächlichen Identität der Benutzer. Viele Unternehmen gehen daher zunehmend dazu über, bestehende Benutzer-IDs und Passwortsysteme durch kohärente und starke Authentisierungslösungen abzulösen. Die Verwendung von Multifactor Authentisierungslösungen wie Chipkarten, Einmalpasswort Token, Biometrie, Public Key Infrastructure (PKI) und USB-Token ist stark ansteigend (Quelle: IDC Studie „Identity Management in a Virtual World“, 2003).
Besonders vielversprechend dabei ist der Einsatz der Biometrie. Die großen Vorteile biometrischer Verfahren gegenüber herkömmlichen Technologien wie Passwörter, PINs, Chipkarten, USB-Token etc. sind, dass sie untrennbar mit der Person verbunden sind und daher nicht vergessen, gestohlen, gefälscht oder bewusst weitergegeben werden können. Die Biometrie (Iris-Scan, Gesichtserkennung, Fingerabdruckabtastung, Spracherkennung, Unterschrifterkennung etc.) verursacht in der IT aber auch viele Herausforderungen, wie die vereinzelte Ablehnung Berechtigter und Akzeptanz Unberechtigter, die mögliche Angst vor Überwachung, der Zeitaufwand bei der Eingabe, die Frage der Willenserklärung, die Einstellung des Sicherheitsniveaus etc.
Das Angebot der Smart-ID umfasst vor allem folgende Aufgaben:
- Beratung bei der Auswahl von Methoden, Komponenten und Gesamtsystemen zur Einführung von biometrischen Methoden zur Authentifikation von Menschen und Tieren
- Unterstützung bei speziellen Fragen wie Einstellung der System-Parameter (FAR, FRR etc.), Problematik „Willenserklärung“, Überwachungsproblematik, Matching-on-chip Lösungen etc.
- Durchführung von Kursen, Spezialtrainings und Seminaren