Login
Newsletter
Werbung

Do, 17. Januar 2019, 09:59

Software::Security

Fraunhofer AISEC stellt »Re:claimID« vor

Fraunhofer AISEC stellt mit »Re:claimID« eine Alternative zum Registrieren im Netz per Social-Media-Account vor.

Mirko Lindner

Häufig bieten Dienstleister im Internet anstatt einer aufwendigen Registrierung die Anmeldung per Social-Media-Account von Google oder Facebook an. Vermeintlicher Vorteil für den Anwender: Der Vorgang dauert nur wenige Sekunden und es wird kein neues Passwort benötigt. Vorteil für den Dienstleister: Er muss weniger Datensätze vorhalten und pflegen, denn die liegen bei »Identitätsprovidern« wie Google, Facebook oder anderen. Diese wiederum profitieren durch die Vervollständigung der bereits vorhandenen Datensätze. Verlierer ist der Anwender.

Fraunhofer AISEC stellt mit Re:claimID eine Alternative zu dieser Praxis vor. Dabei handelt es sich um einen dezentralen Dienst, der es Nutzern ermöglicht, digitale Identitäten und Attribute sicher und selbstbestimmt zu verwalten und anderen Parteien zur Verfügung zu stellen. Dazu bedient sich »Re:claimID« des dezentralen GNU Name System (GNS). Nutzer können in diesem sicheren Peer-to-Peer-System Identitätsattribute, wie beispielsweise E-Mail-Adresse oder Name, ablegen, die mittels Attribute-based Encryption (ABE) verschlüsselt sind.

Bei dem Vorgang einer Registrierung per »Re:claimID« entscheidet der Nutzer selbst, welche der gespeicherten Attribute zu einem Dienstleister übertragen werden, und erzeugt zudem einen individuellen Zugriffsschlüssel für den Dienstleister, über den der Zugriff jederzeit widerrufen oder eingeschränkt werden kann. Das gibt dem Nutzer volle Kontrolle über die gespeicherten Identitäten und deren Merkmale, die zusätzlich durch ABE-Verschlüsselung abgesichert ist.

Dienstleister und Unternehmen, die sich künftig für die Verwendung von »Re:claimID« entscheiden, werden damit unabhängig von zentralen Identitätsanbietern, ohne selbst Datensätze sichern und verwalten zu müssen. Gleichzeitig können sie auf OpenID Connect zur einfachen Einbindung auf Webseiten oder in Apps zurückgreifen. »Re:claimID« wird auf GitLab gehostet und unterliegt der AGPLv3.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung