Microsoft verdoppelt das Passwort

Microsoft und das Sicherheitsunternehmen RSA Security testen die SecurID Technology und Token für das Microsoft-Betriebssystem Windows. Bei der gemeinsamen Entwicklung sollen zwei Abfragen statt einem Passwort mehr Sicherheit beim Login bieten. Microsoft will so die relativ unsicheren Passwörter für seine Software ablösen. Der Beta-Test solle Anfang Juli abgeschlossen sein und kurze Zeit später werde das fertige Produkt auf den Markt kommen, teilte RSA mit.
RSA hatte SecureID zum ersten Mal im Februar vorgestellt. Die Technologie basiert auf einer PIN (Personal Identification Number) und auf einem ‘Einweg’-Passwort, dass auf einem so genanntem Token dargestellt wird. Der Token generiert über einen USB-Port (Universal Serial Bus) pro Minute eine neue sechsstellige Kennzahl und ist mit der RSA-Sicherheitssoftware verbunden, die im Netzwerk installiert ist.

“Wir haben uns traditionell auf Sicherheitsfragen außerhalb der Firmen-Firewall konzentriert”, erklärt Jason Lewis, Vice President of Product Management bei RSA Security. Obwohl die Absicherung von äußeren Zugängen entscheidend sei, verhindere SecureID auch, dass kritische Daten innerhalb des Netzwerkes in falsche Hände gelangten.

SecurID arbeitet mit Windows 2000, XP und dem Server 2003. Zudem muss der RSA ACE/Server 6.0, der ACE/Agent 6.0 für Windows auf dem Netzwerk installiert sein. Außerdem müssen die Nutzer mit den Tokens ausgerüstet werden.