MÜNCHEN (COMPUTERWOCHE) - Der Sicherheitsspezialist RSA Security Inc. will einige seiner Authentifizierungsspezifikationen öffnen und diversen Gremien zur Standardisierung übergeben. Befürworter dieses Schritts gibt es auch schon, unter anderem die RSA-Partner Adobe, Check Point, Cisco, Juniper Networks und Microsoft. Konkret geht es um einen Algorithmus, der für die Passwort-Generierung auf Tokens zuständig ist. Hier verwendet RSA ein zeitabhängiges Verfahren, während Konkurrent Verisign für die gleiche Aufgabe einen sequenziellen Mechanismus einsetzt. Der Vorteil einer Standardisierung wäre, dass Hersteller von Applikationen und Infrastrukturkomponenten diesen gleich in ihren Produkten berücksichtigen könnten. Anwendern würde es dann leichter fallen, weitgreifende Authentifizierungsregeln innerhalb ihrer IT-Umgebung zu etablieren. (ue)