Wer die SecurID-Benutzerauthentifizierung mit seinem iPhone nutzen möchte, braucht dafür normalerweise den Token Seed und die RSA-Authentication-Manager-Software. Firmen, die den Aufwand für eine eigene Lösung scheuen, bietet die Dunkel GmbH Authentifizierung als Managed Service an.

Mit einem Software-Token für Apples iPhone bietet die Dunkel GmbH jetzt ihren Managed-Authentication-Service an. Nutzer des Smartphones können damit das Mobiltelefon dazu nutzen, um sich im Firmennetz anzumelden.

Die Lösung beseitigt ein Problem, das leider immer wieder zu »Datenunfällen« führt: den Einsatz von zu schwachen Passwörtern, die den Zugang zum Corporate Network schützen sollen. Besser ist in jedem Fall eine Zwei-Faktor-Authentifizierung - mittels Passwort oder Eingabe einer PIN sowie eines zweiten, fälschungssicheren Faktors.

Doch ein solches Authentifizierungssystem zu implementieren und zu warten, ist vor allem für kleine und mittelständische Firmen zu teuer. Dunkel bietet daher mit dem »Managed Authentication Service« eine Alternative.

Software-Token für das Smartphone

Der IT-Security-Dienstleister betreibt seit zehn Jahren hochverfügbare Authentifizierungsserver und bietet seinen Kunden eine Benutzerauthentifizierung mit RSA SecurID Token als Managed Service. Alternativ zu den klassischen Hardware-Token wie Schlüsselanhängern oder scheckkartengroßes Pin Pads können die Anwender jetzt auch ihr iPhone oder andere Smartphones für die Authentifizierung nutzen.

Die Ende Juli von RSA veröffentlichte Token-Software für das iPhone steht im Apple App Store als kostenloser Download bereit. Die zur Aktivierung benötigte Startzahl – den Token Seed – liefert der Dienstleister, in diesem Fall Dunkel.

Jede Minute ein neuer Code

Sobald Token und Benutzerdaten im RSA-Authentication-Manager des Anbieters konfiguriert wurden, erzeugt die Anwendung im iPhone alle 60 Sekunden einen neuen Code. Meldet sich der Mitarbeiter mit seiner persönlichen PIN und dem jeweiligen Token Code im Firmennetz an, überprüfen die RSA-Server der Dunkel GmbH zunächst die Anmeldedaten. Bei erfolgreicher Authentifizierung geben sie dann den Zugriff auf das Firmennetz frei.

Geschäftsführer Axel Dunkel möchte mit dem Managed Authentication Service auch kleinere und mittelständische Firmen dazu bringen, nicht auf die nötige Sicherheit zu verzichten: »Unsere eigenen Sicherheitsanalysen lassen uns und unsere Kunden immer wieder staunen, wie schnell die meisten Passwörter geknackt werden können«, so Dunkel. »Spätestens dann, wenn Benutzer von außen auf Firmendaten und Anwendungen zugreifen, führt an einer vertrauenswürdigen Authentifizierung kein Weg vorbei.«

Kosten

Ein weiterer Vorteil des Ansatzes von Dunkel: Ihr Mobiltelefon vergessen Mitarbeiter nur selten; ein Hardware-Token wird dagegen häufig zu Hause oder im Büro liegen gelassen.

Managed Authentication mit Software Token für das iPhone und andere Smartphones kann bei Dunkel ab fünf Benutzern gemietet werden. Die Kosten betragen rund 20 Euro im Monat.