RSA Security wird auf der hauseigenen Sicherheitskonferenz in San José voraussichtlich heute eine neue Form der Nutzer-Authentifizierung vorstellen, die Bedenken hinsichtlich Nutzerfreundlichkeit und Implementierungskosten herkömmlicher, Token-basierender Methoden zerstreuen soll. Nach den Plänen des Herstellers soll sich der RSA-Algorithmus "SecureID" künftig direkt auf Handys, PDAs und anderen Mobilgeräten befinden, was traditionelle Sicherheits-Tokens überflüssig machen oder zumindest ergänzen würde. Mit diesem Ansatz versucht der Authentifizierungsspezialist in Kooperation mit Partnern wie dem Mobilfunkhersteller Motorola und dem Speicherspezialisten SanDisk, eine Reihe von Alltagsgeräten in Security-Tokens zu verwandeln.

Nach der neuen Methode können Mitarbeiter beim Einloggen ins Firmennetz ihr Passwort eingeben und beispielsweise ihren PDA direkt mit dem PC verbinden, der den Nutzer dann durch Auslesen des Geräts authentifiziert. Ist eine direkte Verbindung nicht möglich, könnten Nutzer ihr Device auch eine Token-Nummer generieren lassen, die - als zweite Form der Identifizierung - in den Computer eingegeben wird. "Banken könnten die Software auf jedes Gerät ihres Kunden laden, das dann als Token zur Authentifizierung bei dem Geldinstitut fungiert", erläutert RSA-CEO Art Coviello das Prinzip.

RSA Security hat gerade damit begonnen, Partnern seinen Algorithmus zur Verfügung zu stellen und bemüht sich derzeit, Geräte- und Softwarehersteller dazu zu bringen, SecureID einzusetzen. Motorola habe bereits mit der Entwicklung begonnen und werde möglicherweise schon im März ein Telefon mit SecureID präsentieren, verrät Coviello. Auch Blackberry-Hersteller Research in Motion (RIM), der die Software derzeit auf seiner Web-Site zum Download zur Verfügung stellt, soll in Erwägung ziehen, SecureID auf seinen Blackberrys vorzuinstallieren. (kf)