EDV

Security Dynamics

Security Dynamics gehört zu den führenden Anbietern von umfassenden Security-Lösungen. Zahlreiche Firmen wie z.B. NOVELL, IBM, Digital, Cisco, 3Com haben bereits die Unterstützung der SecurID Security-Funktionen von Security Dynamics in einigen ihrer Produkte eingebaut. Nachfolgend soll auf diese Lösung als Beispiel für eine geeigtiete eindeutige Benutzeridentifizierung eingegangen werden.

Das SecurID-Konzept stützt sich auf zwei Faktoren:

-Ein Geheimnis, das nur dem Benutzer bekannt ist (eine PIN)

-Ein Gegenstand, der im Besitz des Benutzers ist (SecurID Card) In der Praxis werden dazu stets zwei Komponenten benötigt:

SecurID Card (wird für alle Benutzer benötigt)

Das Zugangsmodul ACM. Dies kann eine Hardware-/Softwarelösung sei

SecurID Card

Die SecurID Card ist eine Karte für die Zugangskontrolle in Kreditkartengrösse, die Zeichenfolgen (Token) generiert und mit der Benutzer von Computersystemen und Netzwerken eindeutig identifiziert werden können. Die SecurlD Card wird zusammen mit der Hardware von Security Dynamics und den softwaregestützten Zugangsmodulen (ACMs) eingesetzt und erzeugt alle 60 Sekunden einen nicht vorhersehbaren Zugangscode. Diese SecurlD-Technologie ist für nahezu alle Hardware-Plattformen verfügbar und bietet eine relativ hohe Sicherheit bei der Zugangskontrolle ohne umständliche und aufwendige Autorisierungsverfahren durch den Benutzer. Der Benutzer iden‑

hflziert sich durch zwei Faktoren: seine persönliche Identifikationsnummer (PIN), die er im Gedächtnis bewahrt und durch den besonderen Gegenstand in. Penn der SecurID Card. Die ständig wechselnde Zahlenkombination, die die SecurlD Card anzeigt, stellt sicher, dass der Benutzer die Karte tatsächlich bei sich trägt, wenn sie eingesetzt werden soll. Jede SecurID Card ist mit einem von Security Dynamics eigens entwickolten Algorithmus programmiert, nämlich aus einer Kombination von mehreren Parametern, die sicherstellen, dass jede der angezeigten Zahlenkombinationen zum jeweiligen Zeitpunkt nur für diese eine Karte und für diesen Benutzer gültig ist. Um Zugang zu einer geschützten Einrichtung zu erhalten, gibt der Benutzer über die Tastatur einfach seine geheime PIN-Nummer und danach den momentanen Zugangscode ein, der auf seiner SecurlD Card angezeigt wird. Ein patentiertes Verfahren synchronisiert jede Karte mit dem Hardware- oder Software-Zugangsmodul. Die Authorisierung erfolgt, wenn das Zugangsmodul den individuellen Karten-Code in Kombination mit der geheimen PIN-Nummer des Benutzers erkennt. Dieses einfache und in einem Schritt zu absolvierende Login-Verfahren bietet ein Höchstmass an Sicherheit, das ein tokenbasiertes Verfahren leisten kann. Zudem ist es einfach zu verwalten, da die Zugangskontrolle zentral über das Netzmanagement abgewickelt werden kann. Die Zugangsmodule können entweder im Host installiert werden oder im Betriebssystem oder an einer Netzwerk- oder Client-Einrichtung sowie an Kommunikationsgeräten - praktisch an allen schutzbedürftigen Einrichtungen.

Ein noch höheres Mass an Sicherheit bietet die SecurID PINPAD CARD. Diese Lösung bietet dann Verheile, wenn die geheime PINNummer eines Benutzers durch elektronische Abhörmassnahmen gefährdet ist. Ausserdem ist ein Einsatz angezeigt, wo über Spracheingabe des PtNs die Gefahr der Weitergabe droht. Bei der PINCARD gibt der Benutzer über das eingebaute Tastenfeld auf der Karte seine PIN-Nummer ein. Die Karte verarbeitet diese Information zu einem zeitabhängigen individuellen Karten-Code, dem PASSCODE. Der PIN Ist in diesem Code in verschlüsselter Form enthalten. Der PASSCODE kann deshalb gefahrlos offen weitergegeben vearden, er ist nur maximal 60 Sekunden gültig.