Mehr Sicherheit für Online-Banking und Co.
Forscher zeigen Lösung für Smartphone und Tablet
Wissenschaftler am IBM Forschungszentrum haben eine Lösung für die Authentifizierung über das Smartphone und andere mobile Endgeräte entwickelt.
Die Lösung soll zusätzliche Sicherheit bei zahlreichen Anwendungen wie zum Beispiel dem Mobile Banking oder dem Zugang auf unternehmensinterne Netzwerke und Cloud-Dienste ermöglichen. Das Verfahren basiert auf der Near-Field-Communication (NFC)-Technologie und einer so genannten Zwei-Faktoren-Authentifizierung mit einer PIN und einer Chipkarte. Mit einem NFC-fähigen Smartphone kann eine Authentifizierung kontaktlos durchgeführt werden. Die Berührung der Chipkarte mit dem Gerät reicht also aus, was die Handhabung einfach macht.
Mit der neuen Authentisierung soll Kriminellen das Leben erschwert werden. Denn der zunehmenden Popularität von kritischen mobilen Anwendungen, wie dem Mobile Banking, wichtige Geschäftsanwendungen, Unternehmensdaten und Cloud-Dienste werden Smartphones und Tablets auch die Kriminellen immer interessanter. Damit steigen auch die Anforderungen an die Sicherheit generell und an eine sichere Anmeldung im Detail.
Heute kennen viele Benutzer eine Zwei-Faktoren-Authentifizierung von verschiedenen Anwendungen auf ihren Computern, zum Beispiel wenn sie bei einer Registrierung nach einem Passwort und einem per SMS empfangenen Code gefragt werden. Nur wenn beide Komponenten korrekt sind, findet eine erfolgreiche Anmeldung statt. Das Prinzip sorgt für eine hohe Sicherheit. Die IBM Wissenschaftler wenden es nun auch bei ihrer Lösung für Mobilgeräte an: Sie nutzen einen PIN und eine kontaktlose Chipkarte. Das könnte etwa eine Bankkarte sein oder eine von einem Unternehmen herausgegebene personalisierte Chipkarte für den Zugang zum Unternehmensnetzwerk.
»Unsere Zwei-Faktoren-Authentifizierungstechnologie basiert auf dem Advanced Encryption Standard und verbindet starke Sicherheit mit einfacher Bedienung«, erklärt Diego Ortiz-Yepes, Forscher im Bereich Mobile Security bei IBM Research.
Die Funktionsweise ist simpel: Der Benutzer berührt mit der Chipkarte das NFC-Lesegerät seines Smartphones oder Tablets und gibt auf dem Gerät die für die Chipkarte spezifische PIN ein. Sind beide Komponenten stimmig, generiert die Karte daraufhin einen einmal gültigen Code und sendet diesen über das Gerät an einen Server für eine sichere Authentifizierung.
Lesen Sie mehr zum Thema
