Mit Digi-ID hat sich ein Open-Source-Projekt gefunden, das ein kostenloses und sicheres Identitäts-Management verspricht. Die Authentifizierungsmethode basiert auf der DigiByte-Blockchain (Was ist Blockchain?). Sie ermöglicht Nutzern den Log-in in Webseiten und Apps durch einen QR-Code. Nutzernamen und Passwörter werden überflüssig, können jedoch auch weiterhin genutzt und um die neuen Sicherheitsmaßnahmen ergänzt werden. Seit dem 11. Mai sind die Webseite sowie die Beta-Version für Android verfügbar.
Konzept und Nutzen
Das Konzept von Digi-ID setzt bei der Frage an, wie beim Log-in auf Webseiten Sicherheit gewährleistet werden kann. Traditionellerweise sind ein Nutzername sowie ein Passwort für die Identifikation erforderlich. Dies birgt einige Nachteile, beispielsweise können Passworte in falsche Hände geraten oder nicht sorgfältig genug aufbewahrt werden. Ebenso können sich Hacker und Cyber-Angreifer unberechtigt Zugriff verschaffen. Zudem verwenden viele Nutzer unbedacht gleiche Passwörter für verschiedene Log-ins. Schwache Passwörter lassen sich außerdem leicht erraten.
Digi-ID beabsichtigt, diese gängigen Probleme des Identitäts-Managements zu beseitigen. Da keine Passwörter oder Nutzernamen mehr benötigt werden, sinkt die Gefahr durch Hacker-Angriffe, Identitätsdiebstahl oder Brute-Force-Attacken.
Digi-ID Funktionsweise
Bei der Nutzung von Digi-ID wird die Webseite bei jedem Besuch einen neuen, einzigartigen QR-Code generieren. Dieser QR-Code hat keine Informationen über die Person und ihre Identität. Seine Aufgabe besteht darin, eine Zahlen- und Buchstaben-Reihe an den so genannten Digi-ID Authenticator zu senden. Ebenso werden Details darüber weitergeleitet, wohin die Log-in-Informationen geschickt werden sollen. Der Authenticator entschlüsselt anschließend die Daten im QR-Code. Hierbei kommt die gleiche Kryptographie-Technologie zum Einsatz, die auch bei DigiByte und anderen virtuellen Währungen für Sicherheit sorgt. Anschließend wird die Nachricht zurück zur Webseite geschickt, wobei nur eine sehr geringe Datenmenge benötigt wird. Diese Webseite ist anschließend imstande, die Identität des Nutzers exakt zu bestimmen und damit sicherzustellen, dass es sich um den authentifizierten User handelt und nicht um jemand anderes, der versucht, sich diese Identität anzueignen. Dies ist möglich, da die Webseite zum einen die Nachricht und zum anderen die vom Nutzer der Webseite gegenüber zur Verfügung gestellte Adresse nutzt.
Die zum Einsatz kommende Verschlüsselungs-Technologie ist eine über Jahrzehnte bewährte. Daher werden keine Nutzernamen oder Passwörter benötigt. Die gleiche Technologie sorgt für die unveränderlichen und fälschungssicheren Aufzeichnungen auf einer Blockchain, beispielsweise DigiByte oder Bitcoin.
Weiterhin gibt das Open-Source-Projekt von Digi-ID an, keinerlei persönliche Daten zu teilen. Nicht einmal der Authenticator erfährt Namen oder Adresse, da das gesamte Verfahren mathematisch beziehungsweise kryptographisch basiert abläuft. Digi-ID lässt sich auf PC, Mac sowie Android und iOS nutzen. Auch eine Verwendung auf mehreren Geräten durch einen Nutzer ist möglich. Unser Fazit: Tolles Projekt mit Potenzial