Made in IBM Labs

Mehr Sicherheit durch doppelte Authentifizierung

IBM-Wissenschaftler haben eine Lösung für die Authentifizierung über das Smartphone und andere mobile Endgeräte entwickelt, die zusätzliche Sicherheit beispielsweise beim Mobile Banking oder dem Zugang auf unternehmensinterne Netzwerke und Cloud-Dienste ermöglichen soll.

Mit einem NFC-fähigen Smartphone kann eine Authentifizierung durch das Berühren der Chipkarte mit dem Gerät durchgeführt werden.

Das Verfahren basiert dabei auf der Near-Field-Communication (NFC)-Technologie und einer Zwei-Faktoren-Authentifizierung mit einer PIN und einer Chipkarte. Mit einem NFC-fähigen Smartphone kann eine Authentifizierung kontaktlos, nur durch Berühren der Chipkarte mit dem Gerät, durchgeführt werden, was die Handhabung einfach gestaltet.

Laut eines aktuellen Berichts des Marktanalysten ABI Research wird die Anzahl der Geräte, die mit NFC-Technologie für die kontaktlose Kommunikation über sehr kurze Distanzen ausgerüstet sind, bereits 2014 die 500 Millionen-Marke übersteigen.1 Bis 2017 – so schätzen Experten von Juniper Research – werden zudem mehr als eine Milliarde Nutzer ihre Mobiltelefone für Bankgeschäfte nutzen.2 Das macht mobile Geräte jedoch auch zu einem interessanten Ziel für Hacker. Mit der zunehmenden Popularität von mobilen Anwendungen, wie dem Mobile Banking, und dem immer stärkeren Bedürfnis von Mitarbeitenden, mit dem Smartphone oder dem Tablet auf wichtige Geschäftsanwendungen, Unternehmensdaten und Cloud-Dienste jederzeit und überall zugreifen zu können, steigen die Anforderungen an deren Sicherheit und an eine sichere Anmeldung. Eine praktische und einfach zu handhabende Lösung zu diesem Problem ist die nun vorgestellte Zwei-Faktoren-Authentifizierung für das Mobile Computing.

Heute kennen viele Benutzer eine Zwei-Faktoren-Authentifizierung von verschiedenen Anwendungen auf ihren Computern, zum Beispiel wenn sie bei einer Registrierung nach einem Passwort und einem per SMS empfangenen Code gefragt werden. Nur wenn beide Komponenten korrekt sind, findet eine erfolgreiche Anmeldung statt. Das Prinzip sorgt für eine hohe Sicherheit. Die IBM Wissenschaftler wenden es nun auch bei ihrer Lösung für Mobilgeräte an: Sie nutzen einen PIN und eine kontaktlose Chipkarte. Das könnte etwa eine Bankkarte sein oder eine von einem Unternehmen herausgegebene personalisierte Chipkarte für den Zugang zum Unternehmensnetzwerk.

„Unsere Zwei-Faktoren-Authentifizierungstechnologie basiert auf dem Advanced Encryption Standard und verbindet starke Sicherheit mit einfacher Bedienung“, erklärt Diego Ortiz-Yepes, Forscher im Bereich Mobile Security bei IBM Research – Zürich.

Berühren genügt

Die Funktionsweise ist simpel: Der Benutzer berührt mit der Chipkarte das NFC-Lesegerät seines Smartphones oder Tablets und gibt auf dem Gerät die für die Chipkarte spezifische PIN ein. Sind beide Komponenten stimmig, generiert die Karte daraufhin einen einmal gültigen Code und sendet diesen über das Gerät an einen Server für eine sichere Authentifizierung.

Die IBM Lösung ermöglicht somit eine vollständige Verschlüsselung der Kommunikation zwischen der Chipkarte und dem Server und nutzt dabei den Advanced Encryption Standard – einen Verschlüsselungsstandard – des anerkannten National Institute of Standards and Technology (NIST) in den USA. Andere derzeit erhältliche Authentifizierungstechniken erfordern in der Regel ein weiteres Gerät, wie z.B. einen Generator für Passwörter – was umständlicher ist und in einigen Fällen auch weniger sicher.

Die neue Technik basiert zudem auf IBM Worklight, einer Plattform für mobile Anwendungen, die IBM 2012 erwarb, und unterstützt derzeit alle NFC-fähigen Geräte mit Android 4.0. Die Forscher planen, sie künftig auch für weitere NFC-fähige Geräte verfügbar zu machen.

1 NFC Installed Base to Exceed 500m Devices Within 12 Months; ABI Research, March 26, 2013,
www.abiresearch.com

2 Mobile Banking, Handset and Tablet Market Strategies 2013 – 2017, Juniper Research

www.ibm.com/mobilefirst

Bildquelle: IBM




©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok