OSZ Handel I
Informatik

 Betriebssysteme
Zugangskontrollen

H. Härtl

[Home | Gymn. Oberstufe | Informatik | Unterrichtsmaterialien]

Zur Wahrung der Betriebssicherheit, Datensicherheit können viele DV-Systeme nur von autorisierten Personen benutzt werden. Wer ein solches System wie benutzen kann, wird dabei durch eine sogenannte Zugangskontrolle geregelt, die vor der jeweiligen Systembenutzung erfolgreich durchlaufen werden muss. (Was der Benutzer auf dem jeweiligen Rechner machen kann, wird über sog. Zugriffsrechte geregelt. – Dazu später mehr). Bei der Zugangskontrolle können grundsätzlich zwei Phasen unterschieden werden.


Identifizierung

(Wer bin ich?)


z.B. Benutzername: Mustermann

 
Authentifizierung

(Wodurch mache ich glaubhaft, dass ich (Mustermann) der/die Richtige bin?

z.B. Passwort: as123kl455Xq

 

Authentifizierung

Authentifizierungsverfahren dienen der zuverlässigen Überprüfung, ob die jeweilige Identifizierung auch glaubhaft ist. In der Praxis haben sich dazu verschiedene Verfahren herausgebildet, die je nach Sicherheitsbedürfnis einzeln oder gemeinsam eingesetzt werden können.

Wissensbasierte Verfahren (Kennwort- oder Passwortverfahren)

Diese Verfahren arbeiten nach dem Prinzip der Geheimnisteilung. Jeder Benutzer erhält als Zugriffsberechtigung zu einem bestimmten System ein persönliches Passwort, das nur ihm und dem jeweiligen System bekannt sein darf.

Vorteil des Passwortverfahrens sind die geringen Kosten, da keine zusätzliche Hardware (Chipkartenleser oder ähnliches) benötigt wird.

Die Sicherheit des Verfahrens hängt sehr stark vom einzelnen Anwender ab. Kennwörter können leicht weitergegeben oder durch aufmerksames Zuschauen identifiziert werden. Kurze Kennwörter mit einem reduzierten Alphabet (z.B. nur Ziffern) können durch manuelles oder Programmgesteuertes probieren erraten werden. Das Risiko steigt zusätzlich, wenn die Benutzer leicht erratbare Passwörter, wie Vorname von nahen Angehörigen oder deren Geburtsdaten wählen, da sie sich diese leicht merken können.

Bei diesen Verfahren besteht immer ein immanenter Konflikt zwischen Benutzerakzeptanz und der Wahl geeignet komplexer Passwörter. Die Sicherheit des Verfahrens kann zum Teil dadurch gesteigert werden, dass die Benutzer in regelmässigen Abständen veranlasst werden ihr jeweiliges Passwort zu verändern. In der Praxis führt dies allerdings häufig dazu, dass der Systembetreuungsaufwand dadurch erheblich steigt, da die Benutzer ihre jeweils geänderten Passwörter vergessen haben oder dieses fataler Weise auf einen Zettel in der Schreibtischschublade schreiben.

Grundsätzlich sind Passwortverfahren momentan noch sehr verbreitet und bieten bei vielen Anwendungen einen akzeptablen Sicherheitsgewinn.

Besitzbasierte Verfahren

Diese Verfahren versuchen die Sicherheit durch eine Kombination von Besitz eines bestimmten Mediums wie einer Magnet- oder Chipkarte und eines Passwortes zu erhöhen. Ein typisches Beispiel für dieses Verfahren sind die allgemein verbreiteten EC-Automatenkarten (Bankkarten).

Biometrische Verfahren(Eigenschaftsbezogene Verfahren)

Bei diesen Verfahren werden durch spezielle Geräte individuelle Merkmale bestimmt und mit zuvor im System hinterlegten Daten verglichen. Inzwischen gibt es mehrere geeignete Technologien und Geräte um solche individuellen Merkmale zu bestimmen wie

  • Fingerabdrücke

  • Handgeometrie

  • Gesichtsgeometrie

  • Iriskontrolle


  • Sprache
 Daumen  

 

 

 

 

  ohne                            mit
      Geräuschunterdrückung

 Iris

 

 











Quelle:
http://www.voice-recognition.de

Die Sicherheit solcher Verfahren ist sehr hoch. Das Vergessen oder Ausspähen von Passwörtern oder der Verlust von Chipkarten spielt hier keine Rolle mehr. Identifizierung und Authentifizierung fallen dabei in einen Schritt zusammen. Darüber hinaus ist sichergestellt, dass die jeweilige Person unmittelbar anwesend ist.

Der Verwaltungsaufwand ist – abhängig vom Verfahren – relativ gering. Nachteilig wirken sich eher die höheren Kosten und und die teilweise noch fehlende technische Reife aus. (Z.B. Spracherkennung und Heiserkeit, Gesichtsgeometrie und Bartwuchs oder „durchzechte Nacht“.)

Die Benutzerakzeptanz ist bei technisch ausgereiften Verfahren gut. Die Kontrolle persönlicher Merkmale stößt bei manchen Benutzern allerdings auch auf ein verstärktes Misstrauen.

Ein weiterer Nachteil ist auch die Tatsache, dass die jeweilige Person zur Ersterfassung des Referenzmusters persönlich anwesend sein muss. (Eine PIN kann einfach per Post übermittelt werden.)

Mit Fortentwicklung der technischen Möglichkeiten ist zu erwarten, dass biometrische Verfahren zunehmend an Bedeutung gewinnen werden.

Mir gruselt schon heute davor.

30. Mai 2005   Hartmut Härtl

page_top