Sicherheits-Token gewährleistet Berater-Mobilität

11. April 2008, 12:47 Uhr |

Fortsetzung des Artikels von Teil 1

Starke Authentifizierung mit Token

Für die Absicherung des Online-Systems kam für die DVAG nur die eben beschriebene Authentifizierung unter Verwendung von nur einmal gültigen Kennwörtern in Frage. Hier standen zunächst Lösungen verschiedener Anbieter zur Auswahl, wobei nur die Token-Lösungen von Kobil und Vasco in die engere Wahl kamen, die beide sechs- oder achtstellige Nummer verwenden. Im Vergleich zur zeitbasierten Vasco-Lösung, bei der alle 36 Sekunden ein neues Einmalpasswort erzeugt wird, generiert der Anwender bei dem Token SecOVID von Kobil die Einmalpasswörter nach Bedarf per Knopfdruck. »Die über den Ludwigshafener IT-Dienstleister SHE angebotene Kobil-Lösung stellte für uns das bessere Gesamtkonzept bezüglich unserer Anforderungen dar, da hier auch eine Selbstregistrierung und »Session Tracking« angeboten wird, was den Entwicklungsaufwand innerhalb des Projekts deutlich reduziert hat«, erklärt Dirk Käs, Abteilungsleiter IT-System-Management der DVAG.

Selbstregistrierungssystem Mit Hilfe des Administrations-Tools von Kobil als Basis entwickelte die DVAG ein System, das den Nutzer zum Administrator macht, und sich somit jeder Anwender selbst registriert. Dadurch entsteht für die DVAG keinerlei Verwaltungsaufwand durch das Token. Das Session Tracking kommt im Falle des Wechsels von dem Authentifizierungssystem mit Token in die oben beschriebene Authentifizierung ohne Hardware ins Spiel. In diesem Fall wird die SessionID übergeben und vom rein software-orientierten Authentifizierungssystem gegen das Berechtigungssystem (ZOB) geprüft. Besonders vorteilhaft ist, dass die Applikation zur Token-Administration innerhalb des Java-Standards entwickelt wurde, und somit von der DVAG selbst weiterentwickelt und betreut werden kann. Die Authentifizierungslösung sieht auch die Möglichkeit von sogenannten Mitbenutzer-Tokens vor. »Wenn beispielsweise die Sekretärin eines Beraters ebenfalls einen Zugang zum Online-System erhalten soll, kann dieser für sie ein Mitbenutzer-Token anlegen. Damit kann die Sekretärin gleichzeitig auf denselben Bestand wie der Berater zugreifen«, erklärt Käs. Auch hier macht sich das Selbstregistrierungssystem bezahlt, denn der Berater schaltet selbst die entsprechenden Profile für seine Mitbenutzer über das Online-System frei.


  1. Sicherheits-Token gewährleistet Berater-Mobilität
  2. Starke Authentifizierung mit Token
  3. Nutzbar von jedem beliebigen Rechner

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+