RSA Security hat nun auch einen SecurID-Software-Token für das iPhone auf den Markt gebracht. Die von der Sicherheitssparte von EMC entwickelte "mobile App" ist ab sofort in Apples Online-Applikationsmarkt erhältlich. User können die kostenlose Anwendung weltweit herunterladen. Das iPhone kann damit auf der Grundlage des SecurID-Sicherheitssystems von RSA als Authentifikator genützt werden. "RSA Security hält die Sicherheitsstandards mit seinem Zweikomponentensystem extrem hoch. Einerseits muss die Software auf dem Mobiltelefon laufen, was nur mit einem sogenannten Seed, also einer für die Installation benötigten Startzahl möglich ist, die den Token einmalig macht", sagt Frank Müller, Pressesprecher von RSA Security. Andererseits müsse der User Kenntnis von einem Passwort zur Benützung der jeweiligen Netzwerkdienste haben.
SecurID ist ein Sicherheitskonzept zur Überprüfung der Identität von Benutzern. Es handelt sich dabei um ein auf mehreren Faktoren aufgebautes Authentifizierungssystem, da sowohl ein Authentifikator - ursprünglich eine Hardware in Form eines Tokens mit USB-Anschluss - als auch ein Passwort zum Ausweisen benötigt wird. Die Entwickler versprechen durch diese Architektur hohe Sicherheit. So müssen etwa Angestellte ein Passwort kennen und in Besitz eines Tokens sein, um sich gegenüber einem Netzwerkdienst ihres Unternehmens identifizieren zu können. Der Token generiert dafür alle 60 Sekunden eine neue Zahl, die nur durch den Firmenserver vorhersagbar ist.
Die Entwickler sind von diesem Prinzip auch im Zuge der Programmierung einer Software-Lösung für das iPhone nicht abgewichen. Der Token kann ab sofort auch aus dem weltweit beliebtesten Online-Supermarkt für die derzeit boomenden mobilen Anwendungen heruntergeladen werden. Nach einfacher Installation und Aktivierung mittels individueller Startzahl lässt sich jetzt auch das Smartphone-Flaggschiff aus dem Hause Apple als sicherer und zugleich kostensparender Zugangsauthentifikator nützen. RSA versendet Seeds in verschlüsselter Form an seine Kunden, sodass Zugangsdaten von den Unternehmen, die RSA-Lösungen in Anspruch nehmen, intern vergeben werden können.
Vor dem Hintergrund der weltweiten Verbreitung leistungsfähiger Smartphones wird der Versand von physischen Tokens in Form von Schlüsselanhängern oder ähnlichem künftig in den Hintergrund treten. RSA bietet als Authentifizierungsanbieter schon seit Jahren Software-Tokens für andere Smartphones an. Bereits Ende 2007 wurde eine Version für Mobiltelefone vorgestellt, die auf Basis von Symbian laufen. Darüber hinaus gibt es vergleichbare Authentifizierungslösungen für Windows Mobile, BlackBerrys und Palm-Geräte.
"Wir verwenden RSA-Software-Tokens mit anderen Smartphones schon seit einigen Jahren. Die Nutzung des iPhones als Authentifizierungshardware stellt für uns den nächsten logischen Schritt in der Entwicklung dar," bestätigt Rajeev Ravindran, CTO von JM Family Enterprises Inc., gegenüber der ChannelPartner-Schwesterpublikation PCWorld. Der Software-Token kann genau wie sein Hardware-Pedant ohne großen Aufwand automatisch annulliert und wieder aktiviert werden, was auch die Kosten in der Handhabung und Verwaltung deutlich verringert. (pte/rw)