ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/rsa-macht-iphone-zum-authentifikator,280020

Im App-Store

RSA macht iPhone zum Authentifikator

Datum:27.07.2009
Autor(en):Armin Weiler
RSA Security hat nun auch einen SecurID-Software-Token für das iPhone auf den Markt gebracht. Die von der Sicherheitssparte von EMC entwickelte "mobile App" ist ab sofort in Apples Online-Applikationsmarkt erhältlich. User können die kostenlose Anwendung weltweit herunterladen. Das iPhone kann damit auf der Grundlage des SecurID-Sicherheitssystems von RSA als Authentifikator genützt werden. "RSA Security hält die Sicherheitsstandards mit seinem Zweikomponentensystem extrem hoch. Einerseits muss die Software auf dem Mobiltelefon laufen, was nur mit einem sogenannten Seed, also einer für die Installation benötigten Startzahl möglich ist, die den Token einmalig macht", sagt Frank Müller, Pressesprecher von RSA Security. Andererseits müsse der User Kenntnis von einem Passwort zur Benützung der jeweiligen Netzwerkdienste haben.

RSA Security hat nun auch einen SecurID-Software-Token für das iPhone1 auf den Markt gebracht2. Die von der Sicherheitssparte von EMC entwickelte "mobile App" ist ab sofort in Apples Online-Applikationsmarkt erhältlich. User können die kostenlose Anwendung weltweit herunterladen. Das iPhone3 kann damit auf der Grundlage des SecurID-Sicherheitssystems von RSA als Authentifikator genützt werden. "RSA Security hält die Sicherheitsstandards mit seinem Zweikomponentensystem extrem hoch. Einerseits muss die Software auf dem Mobiltelefon4 laufen, was nur mit einem sogenannten Seed, also einer für die Installation benötigten Startzahl möglich ist, die den Token einmalig macht", sagt Frank Müller, Pressesprecher von RSA Security. Andererseits müsse der User Kenntnis von einem Passwort zur Benützung der jeweiligen Netzwerkdienste haben.

SecurID ist ein Sicherheitskonzept zur Überprüfung der Identität von Benutzern. Es handelt sich dabei um ein auf mehreren Faktoren aufgebautes Authentifizierungssystem5, da sowohl ein Authentifikator - ursprünglich eine Hardware in Form eines Tokens mit USB-Anschluss - als auch ein Passwort zum Ausweisen benötigt wird. Die Entwickler versprechen durch diese Architektur hohe Sicherheit. So müssen etwa Angestellte ein Passwort kennen und in Besitz eines Tokens sein, um sich gegenüber einem Netzwerkdienst6 ihres Unternehmens identifizieren zu können. Der Token generiert dafür alle 60 Sekunden eine neue Zahl, die nur durch den Firmenserver vorhersagbar ist.

Die Entwickler sind von diesem Prinzip auch im Zuge der Programmierung einer Software-Lösung für das iPhone7 nicht abgewichen. Der Token kann ab sofort auch aus dem weltweit beliebtesten Online-Supermarkt für die derzeit boomenden mobilen Anwendungen8 heruntergeladen werden. Nach einfacher Installation und Aktivierung mittels individueller Startzahl lässt sich jetzt auch das Smartphone-Flaggschiff aus dem Hause Apple als sicherer und zugleich kostensparender Zugangsauthentifikator nützen. RSA versendet Seeds in verschlüsselter Form an seine Kunden, sodass Zugangsdaten9 von den Unternehmen, die RSA-Lösungen in Anspruch nehmen, intern vergeben werden können.

Mehr zu Security und iPhone

  • iPhone 3GS leichte Beute für Hacker13

  • Sicherheit in virtualisierten Umgebungen14

  • Kritische Sicherheitslücke in Adobe-Produkten15

  • G Data warnt vor Tippfehlern16

  • Jede sechste Spam-Mail kommt aus den USA17

  • Zehn Tipps für ein sicheres Netzwerk18

 

Vor dem Hintergrund der weltweiten Verbreitung leistungsfähiger Smartphones wird der Versand von physischen Tokens in Form von Schlüsselanhängern oder ähnlichem künftig in den Hintergrund treten. RSA bietet als Authentifizierungsanbieter schon seit Jahren Software-Tokens für andere Smartphones an. Bereits Ende 2007 wurde eine Version für Mobiltelefone vorgestellt, die auf Basis von Symbian laufen. Darüber hinaus gibt es vergleichbare Authentifizierungslösungen für Windows Mobile, BlackBerrys und Palm-Geräte.

"Wir verwenden RSA-Software-Tokens mit anderen Smartphones schon seit einigen Jahren. Die Nutzung des iPhones10 als Authentifizierungshardware stellt für uns den nächsten logischen Schritt in der Entwicklung dar," bestätigt Rajeev Ravindran, CTO von JM Family Enterprises Inc., gegenüber der ChannelPartner11-Schwesterpublikation PCWorld. Der Software-Token kann genau wie sein Hardware-Pedant ohne großen Aufwand automatisch annulliert und wieder aktiviert werden, was auch die Kosten in der Handhabung und Verwaltung12 deutlich verringert. (pte/rw)

Links im Artikel:

1 https://www.channelpartner.de/knowledgecenter/tk-business/279952/index.html
2 http://www.rsa.com/node.aspx?id=3651
3 https://www.channelpartner.de/iphone/279393/index.html
4 https://www.channelpartner.de/knowledgecenter/tk-business/tests/
5 https://www.channelpartner.de/knowledgecenter/security/280035/index.html
6 https://www.channelpartner.de/knowledgecenter/netzwerke/
7 https://www.channelpartner.de/iphone/
8 https://www.channelpartner.de/iphone/279401/index.html
9 https://www.channelpartner.de/knowledgecenter/security/280011/index.html
10 https://www.channelpartner.de/iphone/279953/index.html
11 https://www.channelpartner.de/
12 https://www.channelpartner.de/knowledgecenter/virtualisierung/279971/index.html
13 https://www.channelpartner.de/knowledgecenter/tk-business/279952/index.html
14 https://www.channelpartner.de/knowledgecenter/virtualisierung/279971/index.html
15 https://www.channelpartner.de/knowledgecenter/security/279945/index.html
16 https://www.channelpartner.de/knowledgecenter/security/279875/index.html
17 https://www.channelpartner.de/279765/
18 https://www.channelpartner.de/knowledgecenter/security/279197/index.html
IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.