Web

Internet-Authentifizierung via Handy

29.08.2002

RSA Security erweitert „SecurID“, ein System zur Authentifizierung von Anwendern bei Web-Transaktionen, um das Modul „RSA Mobile“. Bisher erkennt das System berechtigte User anhand eines Passwords und eines Token, bei dem es sich um eine Smart-Card oder einen elektronischen Schlüssel handeln kann. Aber deren sichere Übergabe an die Anwender ist nicht unproblematisch. Nun nutzt RSA den Umstand, dass ohnehin wohl Jeder ein Handy hat.

RSA Mobile besteht aus einer Server-Software und einem Link zu einem GSM-Handynetz für die Übertragung von SMS-Texten. Der Besucher einer Website mit SecurID und RSA Mobile gibt wie bisher Username und Passwort ein. Das System sucht daraufhin nach der Handynummer des Anwenders und schickt ihm per SMS den nur einmal gültigen Zugangscode. Nach dessen Eingabe wird das Login freigegeben. RSA Mobile soll Ende September auf den Markt kommen. Ein Preis steht noch nicht fest.

Ein Problem könnte darin bestehen, dass sich der Empfang der SMS-Nachrichten verzögert. RSA verweist allerdings darauf, Tests in Europa, Fernost und den USA ergeben hätten, dass 90 Prozent aller Kurzmitteilungen innerhalb von maximal acht Sekunden ankämen. Das System funktioniert nicht mit I-Mode-Handys, weil sie ein anderes Messaging-Verfahren als GSM verwenden. RSA überlegt, ähnliche Verfahren zur Übertragung des Zugangscodes via E-Mail oder auf PDAs zu entwickeln. (ls)