Web 2.0 Passwort Mania

Das wesentliche Kennzeichen von Web 2.0 Anwendungen ist, dass sich Benutzer zur Nutzung personalisierter Funktionen mit Benutzerkennwort [User Identification UID) und Passwort [password PW] identifizieren müssen. Im privaten Bereich führt das dazu, dass der Benutzer eine Vielzahl von UIDs und PWs benötigt, wobei die Systeme häufig noch verschiedene Systeme zum Passwort Management einsetzen, denen der Benutzer häufig völlig hilflos gegenüber steht. Im PrivatesPortal Blog und im Tips&Tricks Blog werden demnächst einige dieser Probleme und einfache Lösungsansätze aufgezeigt.

Firmensysteme sind heute noch weitgehend egozentrisch. Interaktion mit Kunden und Lieferanten ist typisch verdächtig und von den CIOs dieser Welt nicht gerne gesehen. Einen schönen Überblick über die Irrungen und Wirrungen bei der Absicherung von Firmen Systemen gibt es bei SAP.  Bezeichnenderweise kommt es dem Autor gar nicht in den Sinn, dass Mitarbeiter anderer Unternehmen auf das System zugreifen oder dass eigene Mitarbeiter bei anderen Unternehmen Zugriff haben sollten. Hier sind mal wieder die privaten Benutzer in der Web 2.0 Nutzung ähnlich wie bei der frühen Nutzung von PCs weit voraus. Wie selbstverstänlich werden privat Services von vielen Anbietern genutzt. Die Vielzahl der hierfür notwendigen UIDs und Passwörtern wir aber immer mehr zu einem Ärgernis. Versuche mit Single Sign On von Microsoft oder der Open Source Community sind wahrscheinlich der falsche Ansatz, die die Zuverlässigkeit und die Verantwortung für Zugriffe durch Technik nicht allein gelöst werden kann. Der von mir vorgeschlagene Ansatz der ‚User Centric‘ Identifikation und Authorisierung , die nur direkte Beziehungen des Kunden mit den Service Lieferanten erlaubt (wie im heutigen Geschäftsleben auch) hat wohl auch keine Chance auf weite Verbreitung, weil Unternehmen wie Apple, Google, Microsoft und Co. Benutzer Identifikation als Machtinstrument im Internet nutzen wollen. Auch in Deutschland sind die Versuche, die digitale Signatur zur Identifikation oder Authorisierung einzuführen, kläglich gescheitert.

In einer kleinen Reihe werden hier demnächst pragmatische Lösungsansätze für den privaten Bereich beschrieben und diskutiert.     

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s