Werbung

IBM: Zwei-Faktoren-Sicherheitslösung für mobile Transaktionen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

IBM: Zwei-Faktoren-Sicherheitslösung für mobile Transaktionen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
ibm_dtld_zentrale_mho_ibm_03

Wissenschaftler am IBM-Forschungszentrum in Rüschlikon haben eine Lösung für die Authentifizierung über das Smartphone und andere mobiler Endgeräte entwickelt, die zusätzliche Sicherheit bei zahlreichen Anwendungen wie zum Beispiel dem Mobile Banking oder dem Zugang auf unternehmensinterne Netzwerke und Cloud-Dienste ermöglicht. Das Verfahren basiert dabei auf der Near-Field-Communication (NFC)-Technologie und einer so genannten Zwei-Faktoren-Authentifizierung mit einer PIN und einer Chipkarte. Mit einem NFC-fähigen Smartphone kann eine Authentifizierung kontaktlos, das heißt nur durch Berühren der Chipkarte mit dem Gerät, durchgeführt werden, was die Handhabung einfach gestaltet.

Laut eines aktuellen Berichts des Marktanalysten ABI Research wird die Anzahl der Geräte, die mit NFC-Technologie für die kontaktlose Kommunikation über sehr kurze Distanzen ausgerüstet sind, bereits 2014 die 500 Millionen-Marke übersteigen.* Bis 2017 – so schätzen Experten von Juniper Research – werden zudem mehr als eine Milliarde Nutzer ihre Mobiltelefone für Bankgeschäfte nutzen.** Das macht mobile Geräte jedoch auch zu einem interessanten Ziel für Hacker. Mit der zunehmenden Popularität von mobilen Anwendungen, wie dem Mobile Banking, und dem immer stärkeren Bedürfnis von Mitarbeitenden, mit dem Smartphone oder dem Tablet auf wichtige Geschäftsanwendungen, Unternehmensdaten und Cloud-Dienste jederzeit und überall zugreifen zu können, steigen die Anforderungen an deren Sicherheit und an eine sichere Anmeldung. Eine praktische und einfach zu handhabende Lösung zu diesem Problem ist die von IBM Forschern in Rüschlikon nun vorgestellte Zwei-Faktoren-Authentifizierung für das Mobile Computing.

Heute kennen viele Benutzer eine Zwei-Faktoren-Authentifizierung von verschiedenen Anwendungen auf ihren Computern, zum Beispiel wenn sie bei einer Registrierung nach einem Passwort und einem per SMS empfangenen Code gefragt werden. Nur wenn beide Komponenten korrekt sind, findet eine erfolgreiche Anmeldung statt. Das Prinzip sorgt für eine hohe Sicherheit. Die IBM-Wissenschaftler wenden es nun auch bei ihrer Lösung für Mobilgeräte an: Sie nutzen einen PIN und eine kontaktlose Chipkarte. Das könnte etwa eine Bankkarte sein oder eine von einem Unternehmen herausgegebene personalisierte Chipkarte für den Zugang zum Unternehmensnetzwerk.

„Unsere Zwei-Faktoren-Authentifizierungstechnologie basiert auf dem Advanced Encryption Standard und verbindet starke Sicherheit mit einfacher Bedienung“, erklärt Diego Ortiz-Yepes, Forscher im Bereich Mobile Security bei IBM Research – Zürich.

Berühren genügt

Die Funktionsweise ist simpel: Der Benutzer berührt mit der Chipkarte das NFC-Lesegerät seines Smartphones oder Tablets und gibt auf dem Gerät die für die Chipkarte spezifische PIN ein. Sind beide Komponenten stimmig, generiert die Karte daraufhin einen einmal gültigen Code und sendet diesen über das Gerät an einen Server für eine sichere Authentifizierung.

Die IBM-Lösung ermöglicht somit eine vollständige Verschlüsselung der Kommunikation zwischen der Chipkarte und dem Server und nutzt dabei den Advanced Encryption Standard – einen Verschlüsselungsstandard – des anerkannten National Institute of Standards and Technology (NIST) in den USA. Andere derzeit erhältliche Authentifizierungstechniken erfordern in der Regel ein weiteres Gerät, wie z.B. einen Generator für Passwörter – was umständlicher ist und in einigen Fällen auch weniger sicher.

Die neue Technik basiert zudem auf IBM Worklight, einer Plattform für mobile Anwendungen, die IBM 2012 erwarb, und unterstützt derzeit alle NFC-fähigen Geräte mit Android 4.0. Die Forscher planen, sie künftig auch für weitere NFC-fähige Geräte verfügbar zu machen.

Die Lösung ist die jüngste Arbeit der IBM-Forschungsgruppe, die für die Entwicklung von JCOP, eines der gängigen und hundertmillionenfach eingesetzten Betriebssysteme für Chipkarten, Ende der 1990er Jahre bekannt wurde. Seitdem entstanden zahlreiche innovative und robuste Sicherheits- und Authentifizierungslösungen im IBM-Forschungszentrum in Rüschlikon, darunter etwa der ZTIC für sicheres Online Banking oder der Secure Enterprise Desktop für sicheren Zugriff auf den Cloud-Desktop.

* NFC Installed Base to Exceed 500m Devices Within 12 Months; ABI Research, March 26, 2013, https://www.abiresearch.com/press/nfc-installed-base-to-exceed-500m-devices-within-1

** Mobile Banking, Handset and Tablet Market Strategies 2013 – 2017, Juniper Research

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Apps, Portale, Software – Prozesse effizienter gestalten

Automatisierung

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.