Es ist bekannt, dass Praktikabilität und Sicherheit häufig eine konkurrierende Zielbeziehung haben. Muss die Sicherheit erhöht werden, führt es in den meisten Fällen dazu, dass viele unpraktische - und sind wir mal ehrlich, mühsame - Umwege gemacht werden müssen.
Einem ähnlichen Szenario stehen wir gegenüber, wenn wir in der IT von Benutzer-Authentisierung sprechen. Genauer: wenn wir von starker Authentisierung sprechen. Das Schweizer Unternehmen Futurae zeigt eindrücklich, wie in der sehr schnell-lebenden IT Sicherheit, innovative Lösungen zu mehr Sicherheit führen können. Und wichtig dabei: ohne einen Trade-Off im Bereich Komfort eingehen zu müssen.
Auch wir haben uns die Lösung von Futurae angeschaut und sind von dieser so überzeugt, dass wir uns entschlossen haben Futurae als Add-On in unser CIAM Partner-Produkt: “WSO2 Identity Server” zu integrieren.
Für diese Demo nutzen wir Futurae als zweiter Faktor einer Multi-Factor-Authentication (MFA) . Dazu wird die Log-In Methode mit der Funktion “ID-Push” (eine von vielen) erweitert. Futurae kann komplett via API’s angebunden werden. Es besteht jedoch immer die Möglichkeit, bestehende Applikationen via SDK anzubinden was in diesem Fall nicht nötig war.
Der gesamte Prozess sieht dann wie folgt aus:
