Von Ralf Keuper

Wenn wir künftig mit hunderten von Geräten interagieren sollten, dann wird sich das mit den bestehenden Authentifizierungsverfahren kaum verwirklichen lassen. Müssen wir uns jedesmal mit unserer kompletten ID ausweisen oder reichen nicht einzelne verifizierte Merkmale oder Profile aus? Können die Technologien und Lösungen aus dem Bereich IAM so modifiziert werden, dass sie diese neue Form der Interaktion und Kommunikation unterstützen oder gar ermöglichen?

Diese Frage stellte sich Earl Perkins bereits im Jahr 2014 in The Identity of Things for the Internet of Things. Er schrieb:

Think about how identity and access management (IAM) systems work today for human users of applications and data. A unique ID is assigned to the human and a set of attributes effectively defines the digital version of the human. Another set of attributes can be created to define the relationship that person may have with an application. Those particular attributes are then used in the authentication and authorization phase of the person engaging with the application. In essence you want that human to have a relationship with the application, so you provide the means to do so in a formal set of policies and rules.

Daraus folgt für ihn:

We must ask ourselves whether our existing technology such as IAM and asset management can be combined …

Kommentare sind geschlossen.