WHO THE FUCK IS ALICE Mit IAM zum Ende des Passwort-Wahns Vortrag von Jens Petersen Mail: Tel.: Web: jens.petersenl@timetoact.de +49 221 97343 230 TIMETOACT GROUP, Im Mediapark 5, 50670 Köln, www.timetoact.de
Veränderte IT Landschaft erhöht den Fokus auf Identity und Access Management Erhöhte Komplexität = mehr unterschiedl. Höhere Anforderungen an IAM Projekte Mehr regulatorische Anforderungen Devices Anwendungen Informationen Entitlements Verbindungen Bessere User Experience Datenschutz DSGVO HIPPA PCI DSS Etc.
Business Process Innovation
Wir sollten die Art über User zu denken ändern
Evolution benötigt neue Optionen Anfangs nutzte man ein Passwort für alle Anwendungen Hohe Risiken! Mittlerweile werden viel Passwort geschützte Ressourcen genutzt. Notizzettel (No!No!) Passwortmanager SSO wie Passport oder OpenID SLO Social Media Apps als Identity Provider? Neue Methoden ermöglichen sicheres und einfaches Login an vielen Anwendungen ohne sich tausende Passworte merken zu müssen Auch Mobil möglich IBM Futur of Identity Studie
Sicherheit gegen Convienience
Und Heute? Quelle: IBM Futur of identity study
Abhängigkeit vom Anwendungsfall Was ist Ihnen am wichtigsten bei folgenden Anwendungsfällen? Quelle: IBM Futur of identity study
Sicherheit funktioniert am besten, wenn der Anwender sie nicht bemerkt Hi, Ich bin s, Alice, kann ich rein? Who the fuck is Alice?! Nun, Alice123 mein Password ist Security Falsch. Okay, Alice123 mit Password Secur1ty Zukünftiger risikobasierter Hi, Ich bin s, Alice, kann ich rein? Ich sehe, du hast dein Device enrolled. Es ist weder rooted noch jailbroken. Du kommst aus der üblichen Region. Ich finde auch keine Malware auf deinem Device. Falsch, letzte Chance. Hmmm, versuche Alice1234 mit Password Secur1ty Come in. Deine Anmeldung findet in einer Anwendung m. geringem Risiko statt. Komm rein! WOW, super!
Business Process Innovation! Hi, Ich bin s, Alice, kann ich rein? Zukünftiger risikobasierter Ich sehe, du hast dein Device enrolled. Es ist weder rooted noch jailbroken. Du kommst aus der üblichen Region. Ich finde auch keine Malware auf deinem Device. Deine Anmeldung findet in einer Anwendung m. geringem Risiko statt. Komm rein! Versteht den Anwender und erstellt ein Verhaltensprofil Verwendet dieses Profil zur Identifikation in Sessions, Anormalitäten und unnormalen Transaktionen Analysiert die Device Aktivität um herauszufinden ob es kompromittiert ist Sammelt kontinuierlich Informationen über neue Bedrohungen um entsprechende Gegenmaßnahmen automatisch einzuleiten WOW, super!
Anwender sollten die Option wählen können
...wenn es nötig ist.
Veränderte User Experience durch Authentisierung
Password-less Authentication Verschiedene Möglichkeiten um Anwendern das Login ohne Passwort zu ermöglichen: QR-Code Authentication: Nutzung eines zuvor registrierten Geräts um einen generierten QR Code zu scannen (z.b. Comdirectbank TAN Verfahren) Device Authentication: MDM verwaltete Devices mit managed Profilen
Am Beispiel IBM Verify
IBM Verify: Zweiter Faktor
Integration mit Mobilen-Apps und IoT Hoch flexible Authentication Services ermöglichen es innovative Services anzubieten Erstellen Sie native Apps mit sicherer Authentisierung Integrieren Sie Ihre Services mit der Apple Watch Auch Amazon Alexa und Google Assistant lassen sich einbinden
IBM Cloud Identity Platform
Beispiel: Cloud Identity Launch Pad
Zusammenfassung Sicherheit wird weithin immer noch höher bewertet als Convenience SSO birgt Risiken aber weit weniger als Passworte SSO hat höhere Anforderungen an die Anmeldung (MMFA, RBA, etc.) So nah wie heute waren wir einer Globalen Identität noch nie! Neue Methoden und KI bringen mehr Convenience und höhere Sicherheit Technisch ist die Einführung parallel zu bestehenden Methoden möglich Migrationen können schleichend durchgeführt werden
Kunden Unsere Kunden: eine wachsende und zufriedene Kundenbasis internationaler Konzerne und mittelständischer Unternehmen aus Finanz, Industrie und öffentlichem Dienst.
Auszeichnungen...
We enable the Connected Company Driving Digital Transformation
TIMETOACT GROUP Departments Köln (HQ) Münster Hamburg Munich (2x) Augsburg Stuttgart Mannheim Lelystad Vienna Zürich Sursee