Identity Management Funktionen bilden ein grundlegendes Fundament für die Sicherheit von Anwendungen. Im Laufe der Zeit wurden verschiedene Identity Management Paradigmen mit ihren jeweiligen Vor- und Nachteilen entwickelt. Zusätzlich entstand das neue Schema der Self-Sovereign Identity im Zusammenhang mit der Blockchain Technologie. Jedoch ist die Anwendung und die Verbreitung der Identity Management Paradigmen ein offenes Forschungsfeld. Insbesondere ist die praktische Nutzung in produktiven Umgebungen von Implementierungen, die dem Self-Sovereign Identity Schema folgen, unbekannt.
Um diese Lücke zu schließen, haben wir die genutzten Authentifizierungsmethoden anhand der populärsten Internet Domänen aus dem Majestic Projekt analysiert. In einem Zeitraum von 3 Monaten untersuchten wir die Verteilung der genutzten Identity Management Modelle. Durch unsere Untersuchung identifizierten wir mit einer durchschnittliche Nutzung von 27.3% das zentralisierte, mit 65.5% das isolierte und mit 0% das Self-Sovereign Identity Model. Im zentralisierten Model konnten wir mit einer durchschnittlichen Nutzung von 16.2% Facebook als primären Single-Sign On Anbieter bestimmen.
Link: http://voyager.ce.fit.ac.jp/conf/aina/2023/guidelines.php