Authentifizierung über Smartphone, Tablet und Co

12. November 2013 | Von | Kategorie: Security

Wissenschaftler am IBM Forschungszentrum in Rüschlikon haben eine Lösung für die Authentifizierung über das Smartphone und andere mobile Endgeräte entwickelt, die zusätzliche Sicherheit bei zahlreichen Anwendungen wie zum Beispiel dem Mobile Banking oder dem Zugang auf unternehmensinterne Netzwerke und Cloud-Dienste ermöglicht.

cl7_IMG_4908Das Verfahren basiert dabei auf der Near-Field-Communication (NFC)-Technologie und einer so genannten Zwei-Faktoren-Authentifizierung mit einer PIN und einer Chipkarte. Mit einem NFC-fähigen Smartphone kann eine Authentifizierung kontaktlos, das heisst nur durch Berühren der Chipkarte mit dem Gerät, durchgeführt werden, was die Handhabung einfach gestaltet.

Laut eines aktuellen Berichts des Marktanalysten ABI Research wird die Anzahl der Geräte, die mit NFC-Technologie für die kontaktlose Kommunikation über sehr kurze Distanzen ausgerüstet sind, bereits 2014 die 500 Millionen-Marke übersteigen.* Bis 2017 – so schätzen Experten von Juniper Research – werden zudem mehr als eine Milliarde Nutzer ihre Mobiltelefone für Bankgeschäfte nutzen.** Das macht mobile Geräte jedoch auch zu einem interessanten Ziel für Hacker. Mit der zunehmenden Popularität von mobilen Anwendungen, wie dem Mobile Banking, und dem immer stärkeren Bedürfnis von Mitarbeitenden, mit dem Smartphone oder dem Tablet auf wichtige Geschäftsanwendungen, Unternehmensdaten und Cloud-Dienste jederzeit und überall zugreifen zu können, steigen die Anforderungen an deren Sicherheit und an eine sichere Anmeldung. Eine praktische und einfach zu handhabende Lösung zu diesem Problem ist die von IBM Forschern in Rüschlikon nun vorgestellte Zwei-Faktoren-Authentifizierung für das Mobile Computing.

Heute kennen viele Benutzer eine Zwei-Faktoren-Authentifizierung von verschiedenen Anwendungen auf ihren Computern, zum Beispiel wenn sie bei einer Registrierung nach einem Passwort und einem per SMS empfangenen Code gefragt werden. Nur wenn beide Komponenten korrekt sind, findet eine erfolgreiche Anmeldung statt. Das Prinzip sorgt für eine hohe Sicherheit. Die IBM Wissenschaftler wenden es nun auch bei ihrer Lösung für Mobilgeräte an: Sie nutzen einen PIN und eine kontaktlose Chipkarte. Das könnte etwa eine Bankkarte sein oder eine von einem Unternehmen herausgegebene personalisierte Chipkarte für den Zugang zum Unternehmensnetzwerk.

„Unsere Zwei-Faktoren-Authentifizierungstechnologie basiert auf dem Advanced Encryption Standard und verbindet starke Sicherheit mit einfacher Bedienung“, erklärt Diego Ortiz-Yepes, Forscher im Bereich Mobile Security bei IBM Research – Zürich.

Schlagworte: , , , , , , , , , , , , , , ,

Schreibe einen Kommentar

Sie müssen eingeloggt sein, um einen Kommentar schreiben.