Two Factor Authentication mit dem Smartphone

Kostenlose Einmal-Passwort-App fürs Android-Handy

22.03.2010 | Redakteur: Stephan Augsten

Die Einmal-Passwort-Lösung von Verisign unterstützt nun auch Android-Smartphones.
Die Einmal-Passwort-Lösung von Verisign unterstützt nun auch Android-Smartphones.

Die Zwei-Faktor-Authentifizierung mittels One Time Password bringt bei Online-Diensten zusätzliche Sicherheit. Wer nicht extra einen Token mit sich herumtragen möchte, der kann Einmal-Passwörter mittlerweile auch komfortabel mit dem Handy erzeugen. Beim Anbieter Verisign zählt neuerdings das Android-Betriebsystem zu den unterstützen Plattformen.

Als einer der ersten Anbieter hat Verisign die Zwei-Faktor-Authentifizierung via Smartphone vorangetrieben und stellt seine kostenlose One-Time-Password-Lösung nun auch für Android-Handys bereit. Zu den unterstützten Smartphones gehören beispielsweise Nexus One und andere Android-Handys von HTC, Samsung und Motorola. Damit lassen sich nunmehr über als 500 verschiedene Mobiltelefone zur sicheren Authentifizierung nutzen, darunter iPhone und BlackBerry sowie auf Windows Mobile, J2ME und BREW basierende Geräte.

Bei der Zwei-Faktor-Authentifizierung durch eine Website benötigt der User neben Benutzernamen und Passwort auch einen sechsstelligen Einmalcode (One Time Password, OTP). Dieser wird auf dem Handy generiert und ist anschließend nur 30 Sekunden lang gültig, danach wird bereits eine neue Zahlenkombination angezeigt.

Das Mobiltelefon wird so zum mobilen Security-Token, insbesondere wenn sensible Daten ins Spiel kommen. Um dieses Vorgehen möglichst komfortabel für den Nutzer zu gestalten, hat Verisign das Verisign Identity Protection (VIP) Network gegründet. Die OTP-Lösung lässt sich somit organisationsübergreifend nutzen, beispielsweise für mobile Bankgeschäfte, PayPal-Zahlungen oder Login-Bereiche.

Auch andere Website-Betreiber können ihren Website-Besuchern einen sicheren Login mittels VIP ermöglichen. Hierfür bietet Verisign ein Software Development Kit (SDK) an, mit dem die One-Time-Password-Lösung in den Authentifizierungsprozess integriert werden kann. Weitere Informationen zu Versign Identity Protection für mobile Geräte auf der Hersteller-Website.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2044015 / Smartcard und Token)