Web

RSA und Microsoft kooperieren beim Windows-Login

24.02.2004
Anwender können demnächst RSAs "SecureID" benutzen, um sich bei Windows anzumelden. Möglich wird dies durch eine Kooperation mit Microsoft, die auf der RSA Conference 2004 bekannt gegeben wurde.

MÜNCHEN (COMPUTERWOCHE) - Anwender können demnächst RSAs Authentifizierungstechnik "SecureID" benutzen, um sich an Windows-Betriebssystemen anzumelden. Möglich wird dies durch eine Kooperation zwischen Microsoft und RSA, die beide Unternehmen auf der RSA Security Conference 2004 in San Francisco bekannt gegeben haben.

Zusätzlich zu ihrem Benutzernamen müssen sich Mitarbeiter dann statt mit einem speziellen Passwort mit einem Einmal-Code anmelden, der von SecureID erzeugt wird. In der Regel sind das Zahlenkombinationen, die nach einem bestimmten Prinzip errechnet werden und für jeden Anwender einzigartig sind. Da die dazugehörige Server-Komponente dieses Verfahren kennt, kann sie den Anwender identifizieren. Komplexe Regeln, die alle paar Wochen ein neues Passwort verlangen, wären damit nicht mehr nötig. Zudem ließe sich die Lösung einsetzen, um Mitarbeiter bei Zugriffen auf weitere Anwendungen zu überprüfen. "Wir nennen das konsistentes Login", erläutert Bill McQuaide, Senior Vice President Enterprise Solutions bei RSA Security.

Das Besondere daran ist, dass sich die Lösung nach Angaben des Managers auch offline benutzen lässt. Das ist vor allem für mobile Mitarbeiter wichtig. Sie laden sich vom zentralen "Ace-Server", der die Gültigkeit der Token analysiert, im Voraus erzeugte Prüf-Codes auf ihren Laptop herunter. Um Missbrauch auszuschließen, werden diese Passwörter in einem verschlüsselten Container abgelegt. Meldet sich der Anwender am Betriebssystem an, vergleicht die Client-Komponente der RSA-Lösung den vom Mitarbeiter eingegebenen Schlüssel mit den im Depot enthaltenen Kennungen. Sollte der Vorrat an Codes nicht ausreichen, kann man sich via Telefon vom Support weitere Kennungen übermitteln lassen. Um dies möglichst zu vermeiden, wird der Vorrat jedes Mal, wenn eine Anmeldung am Netz erfolgt, automatisch aufgefüllt.

Unternehmen profitieren in mehrfacher Hinsicht von den Neuerungen in SecureID. Einerseits lässt sich der Login-Prozess vereinheitlichen - Mitarbeiter müssen nicht mehr unterschiedliche Passwörter benutzen, um sich an Betriebssystem und Applikationen anzumelden. Außerdem verringert sich der administrative Aufwand, der mit der Vergabe, dem Überprüfen und Neuaufstellen von Passwörtern verbunden ist. Das senkt die Betriebskosten.

Derzeit befindet sich die Lösung im Beta-Stadium, laut McQuaide soll sie im Sommer verfügbar sein. Für RSA eröffnet die Kooperation eine enorme Marktchance: Weltweit sind schätzungsweise 300 Millionen Windows-Systeme im Einsatz, aber nur rund 13 Millionen Anwender setzen SecureID ein. (ave)