iPhone wird mit RSA zum Authentifikator

SecurID-Token ab sofort kostenlos in Apples App-Store erhältlich

RSA Security hat nun auch einen SecurID-Software-Token für das iPhone  auf den Markt gebracht. Die von der Sicherheitssparte von EMC entwickelte „mobile App“ ist ab sofort in Apples Online-Applikationsmarkt erhältlich. User können die kostenlose Anwendung weltweit herunterladen. Das iPhone kann damit auf der Grundlage des SecurID-Sicherheitssystems von RSA als Authentifikator genützt werden. „Bei unseren Software-Token legen wir größten Wert auf die Einhaltung unserer Sicherheitsstandards. Durch die Verwendung gerätespezifischer Merkmale, wie zum Beispiel der iPhone-Seriennummer wird die RSA Applikation auf dem Smartphone geschützt. Nur durch Eingabe eines zweiten Faktors, der persönlichen PIN, welche nur dem Benutzer bekannt ist und nicht im Gerät gespeichert wird, ist der Zugang zum IT-System möglich“, sagt Frank Müller, Marketing Manager bei RSA, The Security Division of EMC.

Wie schon mal hier geschrieben, möchte ich in Zukunft meine Haustüre oder mein Auto damit öffnen und schließen können. Vielleicht gelingt das schon bald. ;-) Dann brauchts aber noch eine Fingerprint-Erkennung. Denn ich möchte nicht erst umständlich die PIN eingeben.. 

RSAs SecurID ist ein Sicherheitskonzept zur…

 

Überprüfung der Identität von Benutzern. Es handelt sich dabei um ein auf mehreren Faktoren aufgebautes Authentifizierungssystem, da sowohl ein Authentifikator – ursprünglich eine Hardware in Form eines Tokens mit USB-Anschluss – als auch ein Passwort zum Ausweisen benötigt wird. Die Entwickler versprechen durch diese Architektur hohe Sicherheit. So müssen etwa Angestellte ein Passwort kennen und in Besitz eines Tokens sein, um sich gegenüber einem Netzwerkdienst ihres Unternehmens identifizieren zu können. Der Token generiert dafür alle 60 Sekunden eine neue Zahl, die nur durch den Firmenserver vorhersagbar ist.

 

Die Entwickler sind von diesem Prinzip auch im Zuge der Programmierung einer Software-Lösung für das iPhone nicht abgewichen. Der Token kann ab sofort auch aus dem weltweit beliebtesten Online-Supermarkt für die derzeit boomenden mobilen Anwendungen heruntergeladen werden. Nach einfacher Installation und Aktivierung mittels individueller Startzahl, dem sogenannten Seed, lässt sich jetzt auch das iPhone aus dem Hause Apple als sicherer und zugleich kostensparender Zugangsauthentifikator nützen. RSA versendet Seeds und andere für den Betrieb nötige Daten in verschlüsselter Form an seine Kunden, sodass Zugangsdaten von den Unternehmen, die RSA-Lösungen in Anspruch nehmen, intern vergeben werden können.

Vor dem Hintergrund der weltweiten Verbreitung leistungsfähiger Smartphones wird der Versand von physischen Tokens in Form von Schlüsselanhängern oder ähnlichem künftig vermehrt in den Hintergrund rücken. RSA bietet als Authentifizierungsanbieter schon seit Jahren Software-Tokens für andere Smartphones an. Bereits Ende 2007 wurde eine Version für Mobiltelefone vorgestellt, die auf Basis von Symbian laufen. Darüber hinaus gibt es vergleichbare Authentifizierungslösungen für Windows Mobile, BlackBerrys und Palm-Geräte. „Wir verwenden RSA-Software-Tokens mit anderen Smartphones schon seit einigen Jahren. Die Nutzung des iPhones als Authentifizierungshardware stellt für uns den nächsten logischen Schritt in der Entwicklung dar,“ bestätigt Rajeev Ravindran, CTO von JM Family Enterprises Inc., gegenüber PCWorld. Der Software-Token kann genau wie sein Hardware-Pedant ohne großen Aufwand automatisch annulliert und wieder aktiviert werden, was auch die Kosten in der Handhabung und Verwaltung deutlich verringert.