Statt Passwörter – Ein einziger Token für viele Türen

silicon.de,

RSA und Verisign wollen mit ihren jüngsten Produkten gezielt den mobilen Mitarbeiter absichern, der zunehmend mit Handhelds auf Firmennetze zugreift

Vor dem Hintergrund, dass immer häufiger Passwörter gestohlen und digitale Identitäten missbraucht werden, haben gleich zwei Sicherheitsspezialisten neue Lösungen zur Autentifizierung von Benutzern vorgestellt. RSA und Verisign wollen mit ihren jüngsten Produkten außerdem gezielt den mobilen Mitarbeiter absichern, der zunehmend mit Handhelds auf Firmennetze zugreift.

Verisign hat mit ‘VeriSign Identity Protection’ (VIP) vorgelegt. VIP soll ermöglichen, dass Anwender mit einem einzigen Autentifizierungsmuster Zugang zu mehreren geschützten Anwendungen erhalten. Online Service Provider oder Unternehmen sollen danach dieselben Sicherheits-Codes akzeptieren. Der Vorteil: der Benutzer muss sich nicht mehrere Passwörter merken und – worauf der Hersteller noch mehr Wert legt —  die entsprechende Software kann auf mobilen Geräten integriert werden.

So arbeitet Verisign mit Motorola zusammen, um die Sicherheitslösung in Mobiltelefone zu integrieren. Außerdem plant der Technologiepartner SanDisk, seine Flash-Memory-Geräte so aufzurüsten, dass sie als Authentifizierungsstelle im Netz arbeiten können. An dem so genannten ‘Shared Authentication Network’ beteiligen sich derzeit  PayPal, eBay und Yahoo.

Ein ähnliches Konzept verfolgt RSA  mit einem System, das ebenfalls unzählige Online-Accounts auf ein Token reduziert. Die Technologie stammt von Cyota, einer Software-Firma, die RSA im Dezember 2005 übernommen hat. Wie der Konkurrent richtet RSA sein Angebot zuvorderst an Banken, Service Provider und Konzerne, welche über immer mehr mobile Mitarbeiter verfügen, die per Laptop oder auch Handheld auf Unternehmensanwendungen wie Mail zugreifen.

Laut RSA-Chef Art Coviello steht der Hersteller bereits mit einer Reihe von Finanzdienstleistern in Kontakt, die an dem System interessiert sind. Namen wollte er auf der RSA-Konferenz aber noch nicht nennen, auch nicht die weiterer Partner. Die Rede aber ist neben RIM auch von Microsoft sowie ebenfalls Motorola und SanDisk, berichtet das Wall Street Journal.

Die Idee der beiden Rivalen kommt nicht aus heiterem Himmel. Die Zusammenarbeit auf Security-Ebene mit Wireless-Anbietern birgt einen riesigen Markt. Zudem taten Meldungen von gestohlenen Passwörtern Ende vergangenen Jahres ihr Übriges, um neue Sicherheitskonzepte anzupreisen.