IBM-Forscher zeigen neues Authentifizierungsverfahren
Zwei-Faktor-Authentifizierung mit berührungsloser Chipkarte
Wissenschaftler am IBM Forschungszentrum in Rüschlikon haben eine Lösung für die Authentifizierung über das Smartphone und andere mobiler Endgeräte entwickelt, die zusätzliche Sicherheit bei zahlreichen Anwendungen wie zum Beispiel dem Mobile Banking oder dem Zugang auf unternehmensinterne Netzwerke und Cloud-Dienste ermöglichen soll.
Das Verfahren basiert dabei auf der Near-Field-Communication-Technik (NFC) und einer Zwei-Faktor-Authentifizierung mit einer PIN und einer Chipkarte. Mit einem NFC-fähigen Smartphone ist eine Authentifizierung kontaktlos durchführbar, also nur durch Berühren der Chipkarte mit dem Gerät, was die Handhabung einfacher gestaltet.
Centrify: Macs und Mobilgeräte ins AD einbinden
Manageengine: IAM-Lösung entlastet den Helpdesk von Routinearbeiten
Unisys: Geschützte Nutzung von Amazon Web Services
Laut eines aktuellen Berichts des Marktanalysten ABI Research wird die Anzahl der Geräte, die mit NFC-Technik für die kontaktlose Kommunikation über sehr kurze Distanzen ausgerüstet sind, bereits 2014 die 500 Millionenmarke übersteigen. Bis 2017 – so schätzen Experten von Juniper Research – werden zudem mehr als eine Milliarde Nutzer ihre Mobiltelefone für Bankgeschäfte nutzen.
Das macht mobile Geräte jedoch auch zu einem interessanten Ziel für Hacker. Mit der zunehmenden Popularität von mobilen Anwendungen wie dem Mobile Banking und dem immer stärkeren Bedürfnis von Mitarbeitenden, mit dem Smartphone oder dem Tablet auf wichtige Geschäftsanwendungen, Unternehmensdaten und Cloud-Dienste jederzeit und überall zugreifen zu können, steigen die Anforderungen an deren Sicherheit und an eine sichere Anmeldung.
Heute kennen viele Benutzer eine Zwei-Faktor-Authentifizierung von verschiedenen Anwendungen auf ihren Computern, etwa wenn sie bei einer Registrierung nach einem Kennwort und einem per SMS empfangenen Code gefragt werden. Nur wenn beide Komponenten korrekt sind, findet eine erfolgreiche Anmeldung statt.
Das Prinzip sorgt für eine hohe Sicherheit. Die IBM-Wissenschaftler wenden es nun auch bei ihrer Lösung für Mobilgeräte an: Sie nutzen einen PIN und eine kontaktlose Chipkarte. Dies könnte etwa eine Bankkarte sein oder eine von einem Unternehmen herausgegebene personalisierte Chipkarte für den Zugang zum Unternehmensnetzwerk.
Die Funktionsweise ist simpel: Der Benutzer berührt mit der Chipkarte das NFC-Lesegerät seines Smartphones oder Tablets und gibt auf dem Gerät die für die Chipkarte spezifische PIN ein. Sind beide Komponenten stimmig, generiert die Karte daraufhin einen einmal gültigen Code und sendet diesen über das Gerät an einen Server für eine sichere Authentifizierung.
Die IBM-Lösung soll somit eine vollständige Verschlüsselung der Kommunikation zwischen der Chipkarte und dem Server erlauben und nutzt dabei AES (Advanced Encryption Standard) des National Institute of Standards and Technology (NIST) in den USA. Andere derzeit erhältliche Authentifizierungstechniken erfordern in der Regel ein weiteres Gerät, etwa einen Generator für Passwörter – was umständlicher ist und in einigen Fällen auch weniger sicher.
Die neue Technik basiert zudem auf IBM Worklight, einer Plattform für mobile Anwendungen, die IBM 2012 erwarb, und unterstützt derzeit alle NFC-fähigen Geräte mit Android 4.0. Die Forscher planen, sie künftig auch für weitere NFC-fähige Geräte verfügbar zu machen.
Lesen Sie mehr zum Thema
