Zwei aktuelle Aberdeen-Studien - "The Zen of Network Access" (Dezember 2010) und "Q1 2011 Aberdeen Business Review" (Mai 2011) - belegen eine deutliche Verschiebung von Markttrends im Bereich der Endanwender-Authentifizierung. Sichtbar wurde eine 2,5-bis 3-mal geringere Nutzung von OTP, während die Nachfrage nach Smartcards mit einem Faktor von 1,5 bis 2 wuchs. Die Studie "Ein Fall für Smartcards" beschreibt, wie eine Multi-Faktor-Authentifizierung durch Smartcards die Barriere vor Zugriffsrechten, die bei der RSA-Attacke zum Problem wurde, deutlich erhöht und auch unglaubwürdige Insider hemmt.
Die Studie "Ein Fall für Smartcards" kann kostenlos unter www.actividentity.com oder www.hidglobal.com heruntergeladen werden. Sie umreißt die folgenden wichtigen Faktoren und Vorteile, die für den Einsatz von Smartcards sprechen:
- Die Multifunktionalität der Smartcards.
- Verbesserungen bei Credential-Management-Systemen, die das Management von Smartcards und Smartcard-basierten Anwendungen während ihres gesamten Lebenszyklus unterstützen.
- Bessere Integration und Out-of-the-box-Unterstützung für wesentliche Funktionen, wie z.B. Zertifizierungsstellen, Hardware Security Module und die Integration von Karten-basierter Authentifizierung bei Anwendungen, Netzwerken, Endgeräten, Servern, physikalischen Zugangs-Management-Systemen, etc.
- Mehr Flexibilität und Auswahlmöglichkeiten in Bezug auf die Deployment-Modelle.
"Die jüngsten Fortschritte der Lösungsanbieter eröffnen Smartcards einen breiteren Markt, insbesondere für den Einsatz in kleinen und mittleren Unternehmen", erklärt Derek Brink, Vice President und Research Fellow für IT-Sicherheit bei der Aberdeen Group. "Gleichzeitig lenken die RSA-Attacke und andere Schlagzeilen die Aufmerksamkeit der Branche auf dieses Thema sowie auf eine Überprüfung von Strategien für die Endanwender-Authentifizierung."
"Die Studie macht deutlich, dass die alten Perimeter-basierten Verteidigungs-Modelle, die seit Jahrzehnten verwendet werden, nicht mehr effektiv genug sind", so Julian Lovelock, ActivIdentity Senior Director of Product Marketing. "Der Einsatz von mobilen Endgeräten, hoch entwickelte Malware und die Popularität von sozialen Netzwerken machen es zunehmend schwierig, die Perimeter-Sicherheit zu gewährleisten. Die Unternehmen erkennen, dass sie eine starke Authentifizierung für den sicheren Zugriff implementieren müssen, auch für Anwender im internen Netzwerk."