Vasco-Kommentar zur Authentifizierung im Internet

Passwortkrieg – alles klar zum Gefecht

Seite: 2/2

Firmen zum Thema

Die Zukunft ist dynamisch

Sollen wir das Passwort also am besten ganz abschaffen? Nein, ganz im Gegenteil. Im Vasco-Hauptquartier ist man nach wie vor davon überzeugt, dass das Kennwort eine Zukunft hat – allerdings nur die dynamische Variante, kurz OTP (One Time Password, Einmal-Passwort). Der Name ist Programm – die Kennwörter gelten nur einmal und auch nur für wenige Sekunden.

Einmal-Passwörter braucht der Anwender nicht selbst zu erfinden. Sie sind das Ergebnis eines Zwei-Faktor-Authentisierungsprozesses. Man muss etwas haben (im Falle der Vasco-Lösung zum Beispiel ein Digipass-Device, mit dem das Einmal-Passwort erzeugt wird) und etwas wissen (zum Beispiel eine PIN oder ein statisches Passwort).

Diese beiden Authentisierungsfaktoren bilden ein schlagkräftiges Team, das nur den rechtmäßigen Besitzer an den Account lässt. Ein digitaler Hinterhalt bleibt erfolglos. Ausspionierte Einmalpasswörter sind für den Angreifer nutzloser Datenmüll, da sie ja nicht ein zweites Mal eingesetzt werden können.

Der Benutzer darf kein Opfer sein

Ein Sicherheitskonzept muss aber auch komfortabel sein, sonst wird es vom Anwender nicht akzeptiert. Eine gehostete Consumer-Plattform wie MyDigipass.com macht es den Kunden einfach. Diese verwendet eine starke Mehrfaktor-Authentisierung für ein sicheres Login.

Eine spezielle Hardware muss sich der Endkunde nicht anschaffen. Er installiert einfach eine kostenlose Anwendung auf seinem Mobilgerät. Diese App übernimmt anschließend die Berechnung der dynamischen Passwörter. Damit muss der Anwender nicht länger eine ganze Litanei verschiedener Passwörter für verschiedene Accounts im Kopf behalten.

Ein einziger Login eröffnet den Zugang zu jeder auf der Plattform registrierten Anwendung. Die privaten Daten braucht man nur ein einziges Mal einzugeben. So ist auch dafür gesorgt, dass Persönliches persönlich bleibt. Name, Geburtsdatum und Wohnort werden nur einmal zentral gespeichert. Sie müssen nicht wieder und wieder eingegeben und nach einem Umzug an zig verschiedenen Orten aktualisiert werden.

Dass nun immer mehr Global Player gegen die Schattenwirtschaft zu Felde ziehen wollen, kann Vasco nur begrüßen. Die Waffen für die „Good Guys“ brauchen allerdings nicht immer wieder neu erfunden zu werden. Single-Sign-on-Plattformen wie MyDigipass.com sind längst einsatzbereit – im Krieg gegen Hacker und Cracker sind wir durchaus kampferfahren.

Über den Autor

Jan Valcke ist seit 2002 President und COO bei Vasco Data Security in Belgien.

(ID:37902660)