PGP-Mitbegründer arbeitet an neuem Authentifizierungsstandard

PGP-Mitbegründer Phil Dunkelberger will mit seinem neuen Unternehmen Nok Nok Labs die Herausforderungen derzeitiger Authentifizierunglösungen adressieren. Auf Basis einer Unified Authentication-Infrastructure, die auf Technologien wie Fingerabdruckscannern, Webcams, Trusted-Platform-Modules und der Sprechererkennung aufbaut, sollen Unternehmen in der Lage sein, Personen über jedes Endgerät zuverlässig zu authentifizieren.

Die Authentifizierung ist für Unternehmen, Technologieanbieter und Anwender schon seit langem eine Herausforderung. Trotz aller Innovationen in der Informationstechnik basiert die Authentifizierung seit Jahrzehnten meist auf Benutzernamen und Passwörtern; einer Methode, deren Einsatz ebenso antiquiert wie unsicher ist. Zwar bieten zahlreiche Technologien zusätzliche Sicherheit, aber keine davon ist einfach einzusetzen oder hinreichend skalierbar für die allgemeine Nutzung im Internet.

Die Lösungen der neu gegründeten Nok Nok Labs [1] dagegen sollen künftig eine einfach zu bedienende Authentifizierung bieten, die die Abhängigkeit von Benutzernamen und Passwörtern minimiert, und die an verschiedene Sicherheitsanforderungen anpassbar ist. So will Phil Dunkelberger Unternehmen eine sichere Authentifizierung bieten, die alle bestehenden Basistechnologien unterstützt. Dafür hat er ein Managementteam aus anerkannten Experten mit jahrzehntelanger Erfahrung in der Entwicklung von Standards und der Lösung schwieriger Aufgaben im Internet zusammengestellt. Dazu gehören unter anderem Steve Babbage, Distinguished Engineer & Group Chief Cryptographer bei Vodafone sowie Bob Lentz, ehemaliger Deputy Assistant Secretary of Defense for Cyber, Identity and Information Assurance des US-Verteidigungsministeriums.

Aufgrund des Mangels an offenen Standards für die Authentifizierung hat Nok Nok Labs als einen ersten Schritt gemeinsam mit Branchenführern wie PayPal, Lenovo, Validity, Agnitio und Infineon die Non-Profit-Organisation „FIDO Alliance“ [2] gegründet, die die Forderungen und Bedürfnisse des Marktes abdeckt. Die Alliance soll einen offenen Industriestandard entwickeln, der die mangelnde Interoperabilität bestehender Authentifizierungslösungen beheben und für Anwender die Problematik des Umgangs mit diversen unterschiedlichen Nutzernamen und Passwörtern beseitigen soll. Dieser neue offene Standard für die starke Authentifizierung („FIDO“) soll es jeder Website oder Cloud-Applikation erlauben, sich mit einer breiten Palette aktueller und künftiger FIDO-fähiger Endgeräte und Technologien zu verbinden, die Anwender für ihre Online-Sicherheit einsetzen.