Aberdeen Group: Steigende Nachfrage bei Smart Cards

Studie prognostiziert Einbruch bei der Nutzung von OTP-Tokens

(02.08.11) - Die Aberdeen Group, ein Harte-Hanks Unternehmen, hat eine Studie mit dem Titel "Ein Fall für Smart Cards" veröffentlicht. Sie analysiert den "RSA SecureID"-Vorfall sowie die daraus resultierende verstärkte Adaption von Smart Cards. Sie identifiziert den RSA-Vorfall als Motor für den neuen Trend. Dazu kommen die Erosion traditioneller Netzwerk-Perimeter, die Anfälligkeit herkömmlicher Authentifizierungsmethoden mit Usernamen und Passwörtern sowie die potentielle Gefährdung von privilegierten Systemen und Konten. Die Studie wurde von der ActivIdentity Corporation, einem weltweit führenden Anbieter im Bereich Identitätssicherung, und HID Global in Auftrag gegeben.

Zwei aktuelle Aberdeen-Studien - "The Zen of Network Access" (Dezember 2010) und "Q1 2011 Aberdeen Business Review" (Mai 2011) - belegen eine deutliche Verschiebung von Markttrends im Bereich der Endanwender-Authentifizierung. Sichtbar wurde eine 2,5-bis 3-mal geringere Nutzung von OTP, während die Nachfrage nach Smart Cards mit einem Faktor von 1,5 bis 2 wuchs. Die Studie "Ein Fall für Smart Cards” beschreibt, wie eine Multi-Faktor-Authentifizierung durch Smart Cards die Barriere vor Zugriffsrechten, die bei der RSA-Attacke zum Problem wurde, deutlich erhöht und auch unglaubwürdige Insider hemmt.

Die Studie "Ein Fall für Smart Cards” kann kostenlos unter www.actividentity.com oder www.hidglobal.com heruntergeladen werden. Sie umreißt die folgenden wichtigen Faktoren und Vorteile, die für den Einsatz von Smart Cards sprechen:

· Die Multifunktionalität der Smart Cards.

· Verbesserungen bei Credential-Management-Systemen, die das Management von Smart Cards und Smartcard-basierten Anwendungen während ihres gesamten Lebenszyklus unterstützen.

· Bessere Integration und Out-of-the-box-Unterstützung für wesentliche Funktionen, wie z.B. Zertifizierungsstellen, Hardware Security Module und die Integration von Karten-basierter Authentifizierung bei Anwendungen, Netzwerken, Endgeräten, Servern, physikalischen Zugangs-Management-Systemen, etc.

· Mehr Flexibilität und Auswahlmöglichkeiten in Bezug auf die Deployment-Modelle.

"Die jüngsten Fortschritte der Lösungsanbieter eröffnen Smart Cards einen breiteren Markt, insbesondere für den Einsatz in kleinen und mittleren Unternehmen", erklärt Derek Brink, Vice President und Research Fellow für IT-Sicherheit bei der Aberdeen Group. "Gleichzeitig lenken die RSA-Attacke und andere Schlagzeilen die Aufmerksamkeit der Branche auf dieses Thema sowie auf eine Überprüfung von Strategien für die Endanwender-Authentifizierung."

"Die Studie macht deutlich, dass die alten Perimeter-basierten Verteidigungs-Modelle, die seit Jahrzehnten verwendet werden, nicht mehr effektiv genug sind", so Julian Lovelock, ActivIdentity Senior Director of Product Marketing. "Der Einsatz von mobilen Endgeräten, hoch entwickelte Malware und die Popularität von sozialen Netzwerken machen es zunehmend schwierig, die Perimeter-Sicherheit zu gewährleisten. Die Unternehmen erkennen, dass sie eine starke Authentifizierung für den sicheren Zugriff implementieren müssen, auch für Anwender im internen Netzwerk." (ActivIdentity: ra)