Zeitabhängige Token
Eine wesentlich höhere Sicherheit bieten zeitabhängige Zeichen- oder Zahlenfolgen, die über aufwendige Algorithmen immer wieder neu berechnet werden. Die Hardware, die dazu benötigt wird, lässt sich auf einer Fläche nicht grösser als eine Kreditkarte unterbringen.
Die Vorteile dieses Systems:
- Unabhängig vom Datenendgrät - Kartenlesegerät wird nicht benötigt
- Einloggen erfolgt in einem Schritt - kein Frage-Antwort-Prozess
- Sicher - beruht auf zwei unabhängigen Faktoren (Benutzereigener PIN und Token)
- Es kann immer nur eine Person zur gleichen Zeit die Tokenkarte besitzen, bei Diebstahl kann die Karte sofort deaktiviert werden. Daher ist der Zugriff selbst dann noch kontrollierbar, wenn PIN und Karte in falsche Hände geraten.
SecurlD von Security Dynernics
Security Dynamics gehört zu den führenden Anbietern von umfassenden Security-Lösungen. Zahlreiche Firmen wie z.B. NOVELL, IBM, Digital, Cisco, 3Com haben bereits die Unterstützung der SecurlD Security-Funktionen von Security Dynamics in einigen ihrer Produkte eingebaut. Nachfolgend soll auf diese Lösung als Beispiel für eine geeignete eindeutige Benutzeridentifizierung eingegangen werden.
Das SecurlD-Konzept stützt sich auf zwei Faktoren:
-Ein Geheimnis, das nur dem Benutzer bekannt ist (eine PIN)
-Ein Gegenstand; der im Besitz des Benutzers ist (SecurlD Card) In der Praxis werden dazu stets zwei Komponenten benötigt:
SecurlD Card (wird für alle Benutzer benötigt)
Das Zugangsmodul ACM. Dies kann eine Hardware-/Softwarelösung sein.
SecurID Card
Die SecurlD Card ist eine Karte für die Zugangskontrolle in Kreditkartengrösse, die Zeichenfolgen (Token) generiert und mit der Benutzer von Computersystemen und Netzwerken eindeutig identifiziert werden können. Die SecurlD Card wird zusammen mit der Hardware von Security Dynamics und den softwaregestützten Zugangsmodulen (ACMs) eingesetzt und erzeugt alle 60 Sekunden einen nicht vorhersehbaren Zugangscode. Diese SecurlD-Technologie ist für nahezu alle Hardware-Plattformen verfügbar und bietet eine relativ hohe Sicherheit bei der Zugangskontrolle ohne umständliche und aufwendige Autorisierungsverfahren durch den Benutzer.
