Rückblick: was geschah im Identitätsmanagement 2020
Das Identitätsmanagement hat sich durch die Digitalisierung und die rasant gestiegene Anzahl an digitalen Services schon seit einigen Jahren dramatisch verändert. In diesem Bereich gibt es ständig Neuerungen, Ideen und Innovationen, um den Nutzer mit mehr Komfort zu begeistern, ihn und die Systeme besser zu schützen und auch hin und wieder eine Entwicklung, die durch die Marktmächte getrieben ist.
Allerdings gewannen gerade im letzten Jahr, dem Start der Pandemie, digitale Services eine enorme Relevanz, um weiterhin den Kunden zu erreichen. Aber auch Themen wie Datenschutz wurden stark thematisiert.
Ein kurzer Abholer: Identity und Access Management wird sowohl im Enterprise Umfeld als auch im Customer Umfeld eingesetzt. Dadurch werden Komfort mit Funktionen wie Single Sign On und passwortloser Authentifizierung, sowie föderierte Identität und Sicherheit durch Multi-Faktor-Authentifizierung oder feingranulare Rechte-, Rollen- und Gruppenmanagement realisiert.
Beginnen wir unsere Reise durch das Jahr 2020 und welchen Einfluss es auf Identity Access Management hatte.
- Februar 2020
Abschied von Passwort-Wechsel-Zwang
Das BSI überarbeitet das IT-Grundschutz-Kompendium und verabschiedet sich von der Empfehlung regelmäßige Passwort-Wechsel durchzuführen. Im gleichen Zug entfernt es auch feste Regeln für Passwortlänge und -komplexität vorzuschreiben. - März 2020
Apples ID und iOS 13 SDK werden Pflicht.
Apple hat gewarnt, dass ab Ende April nur noch iPhone-Apps und Updates akzeptiert werden, die mit dem neuesten SDK erstellt wurden. „Sign in with Apple“ ist ebenfalls verpflichtend.
„Sign in with Apple“ hat das Anlegen neuer Accounts vereinfacht, auf Apple-Geräten genügt die biometrische Authentifizierung. Es müssen keine neuen Passwörter oder Bestätigungs-E-Mails vergeben werden, und es ist nicht nötig, die eigene E-Mail-Adresse zu teilen. Apple betont, dass durch die Nutzung des Dienstes keine Daten für Tracking oder Profiling gesammelt werden. - Juni 2020
WebAuthn wird von der Safari unterstützt
Login ohne Passwort: Apple holt Face ID und Touch ID ins Web. iPhone-, iPad- und Mac-Nutzer sollen sich künftig per Biometrie bei Webdiensten anmelden können. Die FIDO Alliance hofft auf einen schnellen Rollout. - Juli 2020
GitHub hat angekündigt, in Zukunft vollständig auf eine Token-basierte Authentifizierung zu setzen. Spätestens ab November wird es nicht mehr möglich sein, sich mit einem Namen und einem Passwort bei der REST-API anzumelden. Wahrscheinlich ab Sommer 2021 werden Entwickler Token für alle GitHub-Aktionen benötigen, die eine Authentifizierung erfordern.
Beitritt bei der Allianz für Cybersicherheit
cidaas ist der Allianz für Cybersicherheit als Mitglied beigetreten! Seit Mitte Juli ist cidaas Teil der Allianz für Cybersicherheit.
cidaas in der OpenID Foundation!
cidaas schließt sich der OpenID Foundation als Corporate Member an und hat damit die Möglichkeit, als Mitglied einer der führenden Organisationen die Zukunft des Identitätsmanagements zu beeinflussen und die Spezifikationen mitzugestalten. - September 2020
Der Europäische Cybersicherheits-Monat (European Cyber Security Month, kurz ECSM) der Agentur der Europäischen Union für Cybersicherheit ECSM (European Cyber Security Month) fand wieder statt.
Der ECSM bot tolle Aktivitäten, um Bürger und Organisationen über aktuelle Risiken und Maßnahmen im Kampf gegen Cyberkriminalität zu informieren. cidaas beteiligte sich mit einem kostenlosen Webinar zu Smart MFA: Multi-Faktor-Authentifizierung mit Komfort und Sicherheit. - November 2020
cidaas startet „Initiative Tschüss Passwort!“
Im Rahmen der Initiative „Tschüss Passwort! Die Zukunft des Logins“ ruft cidaas eine Initiative zur passwortlosen Authentifizierung ins Leben. Die Kampagnenseite ist ab sofort unter www.tschuesspasswort.de zu finden.