Suchen

Gemeinsame Online-Authentifizierungslösung von VeriSign und G&D Schutz von digitalen Identitäten und Transaktionen im Internet

| Redakteur: Stephan Augsten

Im Zuge des Ausbaus seines Identity Protection Netzwerks vertraut Verisign künftig auf die Expertise des Kartenherstellers Giesecke & Devrient. Künftig steuert der Smartcard-Experte eine neue Authentifizierungskarte bei, die deutlich robuster sein soll als die bislang ausgelieferte Version.

Firmen zum Thema

Verisign macht seine Einmal-Passwort-Karten (unten) zusammen mit Giesecke und Devrient Massenmarkt-tauglich.
Verisign macht seine Einmal-Passwort-Karten (unten) zusammen mit Giesecke und Devrient Massenmarkt-tauglich.
( Archiv: Vogel Business Media )

Verisign Identity Protection (VIP) bietet mithilfe dynamisch generierter Einmal-Passwörter (One Time Password, OTP) eine zusätzliche Authentifizierungsstufe für Transaktionen und die Kommunikation über das Internet. Das Kennwort ändert sich nach jeder Transaktion. Drei Formfaktoren sind hierfür derzeit erhältlich: Token, Karten sowie eine Handy-Software.

Das Karten-basierte OTP-Display ist vor allem für Kreditinstitute und Hausbanken interessant, da es sich für Online-Transaktionen in EC- und Kreditkarten integrieren ließe. Zum einen könnte sich der User mit einem OTP gegenüber der Webseite authentifizieren, zum anderen seine Transaktionen authorisieren.

Bislang hatten die Plastikkarten jedoch eine große Schwäche. Bei der Herstellung wurde kalt laminiert, das Display war damit nicht sonderlich robust. Durch die Zusammenarbeit von Verisign mit Giesecke & Devrient (G&D) soll sich das künftig ändern: Das aktive Display wird während der Produktion durch Heißlaminieren in die Karte integriert.

„Unsere GDC4000-Display-Karte verfügt über Displaytechnologie auf dem neuesten Stand der Technik“, unterstreicht Kai Grassie, Leiter der Division New Business von G&D. Durch ihre mechanische Belastbarkeit und Flexibilität sei die Karte eine ideale Plattform für die Authentication Services von Verisign.

Neue Produktionsstätte sorgt für Massenmarkt-Tauglichkeit

Weiterer positiver Nebeneffekt der Kooperation: Durch die technische Ausstattung von G&D wird die Kartenproduktion beschleunigt. Mike Davies, Director Identity and Authentication Services EMEA bei Verisign, hatte auf der RSA Conference 2008 im Gespräch mit Security-Insider.de noch bemängelt: „Bislang dauert der Prozess der Kartenherstellung einfach zu lang.“

Zudem erlauben die möglichen Produktionsvolumina von G&D die Verbreitung der Karte auch im Massenmarkt. Bislang nutzen etwa 120 Millionen Briten und rund eine Milliarde Menschen weltweit die OTP-Lösungen von Verisign. Nun hofft Mike Davies, dass durch die neue Karte auch „andere Unternehmen unsere Zwei-Faktor-Authentifizierung akzeptieren.“

Eine Besonderheit des VIP-Netzwerkes ist nämlich, dass die Überprüfung der VIP-Einmalpasswörter nicht an die ausgebende Stelle gebunden sein muss – wie zum Beispiel die Hausbank. Die OTPs lassen sich übergreifend auf verschiedenen Webseiten und Service-unabhängig zur sicheren Authentifizierung nutzen.

Als weiteren Vorteil nennt Davies, dass die Kunden jederzeit den Formfaktor von beispielsweise Token auf die Karten- oder Handy-Lösungen umstellen können. So würden Unternehmen durch die Betriebssystem-unabhängige Mobile-Applikation beispielsweise 90 Prozent der Implementierungskosten einsparen, da Handy-Software generell günstiger zu verbreiten sei.

Laut Davies zählt das VIP-Netzwerk mittlerweile 32 Teilnehmer, darunter eBay und Paypal (unter anderem auch in Deutschland) sowie einige australische Banken. In den USA authentifizieren sich E-Mail-Kunden von AOL mittels der Einmal-Passwörter gegenüber ihrem Provider.

(ID:2017581)