Suchen

Two Factor Authentication mit dem Smartphone Kostenlose Einmal-Passwort-App fürs Android-Handy

| Redakteur: Stephan Augsten

Die Zwei-Faktor-Authentifizierung mittels One Time Password bringt bei Online-Diensten zusätzliche Sicherheit. Wer nicht extra einen Token mit sich herumtragen möchte, der kann Einmal-Passwörter mittlerweile auch komfortabel mit dem Handy erzeugen. Beim Anbieter Verisign zählt neuerdings das Android-Betriebsystem zu den unterstützen Plattformen.

Firma zum Thema

Die Einmal-Passwort-Lösung von Verisign unterstützt nun auch Android-Smartphones.
Die Einmal-Passwort-Lösung von Verisign unterstützt nun auch Android-Smartphones.
( Archiv: Vogel Business Media )

Als einer der ersten Anbieter hat Verisign die Zwei-Faktor-Authentifizierung via Smartphone vorangetrieben und stellt seine kostenlose One-Time-Password-Lösung nun auch für Android-Handys bereit. Zu den unterstützten Smartphones gehören beispielsweise Nexus One und andere Android-Handys von HTC, Samsung und Motorola. Damit lassen sich nunmehr über als 500 verschiedene Mobiltelefone zur sicheren Authentifizierung nutzen, darunter iPhone und BlackBerry sowie auf Windows Mobile, J2ME und BREW basierende Geräte.

Bei der Zwei-Faktor-Authentifizierung durch eine Website benötigt der User neben Benutzernamen und Passwort auch einen sechsstelligen Einmalcode (One Time Password, OTP). Dieser wird auf dem Handy generiert und ist anschließend nur 30 Sekunden lang gültig, danach wird bereits eine neue Zahlenkombination angezeigt.

Das Mobiltelefon wird so zum mobilen Security-Token, insbesondere wenn sensible Daten ins Spiel kommen. Um dieses Vorgehen möglichst komfortabel für den Nutzer zu gestalten, hat Verisign das Verisign Identity Protection (VIP) Network gegründet. Die OTP-Lösung lässt sich somit organisationsübergreifend nutzen, beispielsweise für mobile Bankgeschäfte, PayPal-Zahlungen oder Login-Bereiche.

Auch andere Website-Betreiber können ihren Website-Besuchern einen sicheren Login mittels VIP ermöglichen. Hierfür bietet Verisign ein Software Development Kit (SDK) an, mit dem die One-Time-Password-Lösung in den Authentifizierungsprozess integriert werden kann. Weitere Informationen zu Versign Identity Protection für mobile Geräte auf der Hersteller-Website.

(ID:2044015)