Suchen

Internet-Sicherheit mit Biometrie und Embedded Hardware Nok Nok – Online-Authentifizierung ohne Passwort

| Redakteur: Stephan Augsten

Mit dem heutigen Tag gehen die Nok Nok Labs mit einem neuen Dienst zur Online- Authentifizierung an den Start. Das Unternehmen hat hierfür eine Infrastruktur aufgebaut, um verschiedene Techniken wie Fingerabdruck-Scanner, Webcams, TPM-Chips oder auch Stimmbiometrie zu konsolidieren.

Firma zum Thema

Nok Nok Labs soll künftig unter anderem die Zahlung via PayPal noch sicherer machen.
Nok Nok Labs soll künftig unter anderem die Zahlung via PayPal noch sicherer machen.
(Nok Nok Labs)

Der Online-Dienst der Nok Nok Labs ist als Alternative zur Online-Authentifizierung mit Benutzernamen und Passwörtern gedacht. Anwender sollen sich dank einer „Unified AuthenticationInfrastructure“ flexibel von jedem beliebigen Ort und Endgerät aus authentifizieren können.

Zum Einsatz kommen dabei verschiedene Formen der Identitätskontrolle, angefangen bei gerätespezifischen Komponenten wie dem TPM-Chip (Trusted Platform Module) bis hin zu biometrischen Merkmalen wie Stimme oder Fingerabdrücken sowie die Gesichtserkennung via Webcam.

Die Idee zu der konsolidierten Authentifizierungsplattform stammt von Ramesh Kesanupalli, Gründer und heutiger Chief Alliance Officer der Nok Nok Labs. Seine Vision überzeugte auch den Michael Barret, den Chief Information Security Officer (CISO) von PayPal. Flexible Formen der sicheren Authentifizierung sind für einen Online-Bezahldienst naturgemäß interessant.

„Angesichts der Milliarden von Geräten, über die sich das Internet nutzen lässt, und dem zu erwartenden Wachstum des Online-Handels sehen wir bei PayPal die zwingende Notwendigkeit für die Implementierung starker und dennoch flexibler Authentifizierungslösungen“, so Barret. Schnell wurde aber klar, dass das gesamte Internet von der Arbeit der Nok Nok Labs profitieren kann.

Für die weitere Arbeit hat Nok Nok Labs ein Team aus IT-Koryphäen zusammengestellt, die über langjährigen Erfahrungen hinsichtlich der Daten- und Transaktionssicherheit sowie Zahlungsabwicklung im Internetverfügen. Hierzu zählen unter anderem der „SSL-Vater“ Taher Elgamal sowie Richard A. Clarke, ehemaliger Staatssekretär unter den US-Präsidenten Clinton und Bush.

Starke Zwei-Faktor-Authentifizierung dank FIDO

Ein Problem besteht darin, dass es noch an offenen Standards zur starken Authentifizierung im Internet mangelt. Nok Nok Labs hat deshalb mit Unternehmen wie PayPal, Lenovo, Validity, Agnitio und Infineon die Non-Profit-Organisation „FIDO Alliance“ gegründet. Diese arbeitet unter dem Slogan „Vergesst Passwörter“ an einem offenen Industriestandard, um für eine Interoperabilität bestehender Authentifizierungslösungen zu sorgen.

Der neue Standard für die starke Authentifizierung (Fast Identity Online, FIDO) soll eine breite Palette aktueller und künftiger FIDO-fähiger Endgeräte und Technologien verbinden, die Anwender für ihre Online-Sicherheit einsetzen. FIDO soll beispielsweise auf Tablets und Smartphones, aber auch mit reinen USB-Token und eingebetteter Security-Hardware funktionieren.

Weitere Informationen über Nok Nok Labs und Details zur FIDO Alliance finden sich im Internet.

(ID:38023350)