Das Handy als Sicherheitsschlüssel

Das Handy als Sicherheitsschlüssel
(press1: iBOT) - Secure Computing Corporation (Nasdaq: SCUR) ergänzt ihre bewährte Zugangskontroll-Software SafeWord(TM) PremierAccess(TM) um ein Sicherheitssystem, das die Identität mobiler Anwender durch eine doppelte Authentifizierung prüft: MobilePass(TM) heißt die neue, gegen Missbrauchsversuche immune Technologie, die einmal verwendbare Passwörter direkt an drahtlose Endgeräte versendet. Auf diese Weise avancieren etwa bestehende Handys, Pager und PDAs (Personal Digital Assistants) zu Sicherheitsschlüsseln, mit denen sich Mitarbeiter für den mobilen Zugriff auf die IT-Systeme ihres Unternehmens authentifizieren. Das schafft die Voraussetzung, um eine Vielzahl von Anwendungen zu sichern: Internetzugänge, Citrix-Server, VPNs (Virtual Private Networks) oder das Einloggen in ein Firmennetzwerk. MobilePass unterstützt alle drahtlosen Endgeräte, die über Funktionen für den Austausch von Textnachrichten oder E-Mails verfügen. Der Einsatz zusätzlicher Hardware ist ebenso wenig erforderlich, wie die zeitaufwändige Installation einer speziellen Software auf den einzelnen Clients.

MobilePass(TM) schließt riskante Sicherheitslücken

Da MobilePass(TM) einfach bestehende Mobilfunkgeräte aufwertet, erschließt die Technologie zahlreichen neuen Anwendern das hohe Sicherheitsniveau und die Vorzüge der Zwei-Wege-Authentifizierung. Denn bisher erforderte dieses Verfahren den Einsatz so genannter Tokens, über deren numerische Tastatur Anwender ihren persönlichen PIN-Code eingeben. So eignet sich MobilePass(TM)insbesondere für den Schutz von IT-Systemen, deren Anwender auf unregelmäßiger Basis Transaktionen mit hohen Sicherheitsanforderungen abwickeln - etwa Bank-Überweisungen oder den Zugriff auf hochsensible persönliche Informationen, wie sie etwa in den Datenbanken von Organisationen des Gesundheitswesens lagern.

"Viele Unternehmen und Behörden setzen wichtige Daten unnötigen Risiken aus - nur um Investitionen in traditionelle Authentifizierungs-Hardware wie etwa Tokens zu sparen und nicht von ihren Mitarbeitern oder Kunden zu verlangen, solche Sicherheitsschlüssel stets bei sich zu führen", unterstreicht Chris Christiansen, Program Vice President für Internet-Infrastrukturen und Sicherheits-Software bei der IDC (International Data Corporation), und ergänzt: "Secure Computing realisiert mit MobilePass(TM) einen innovativen Ansatz für stringente und umfassende Sicherheitsstandards. Die neue Technologie macht quasi jedes drahtlose, Web-fähige Endgerät zu einem Schlüssel, mit dem sich Anwender für den Zugriff auf Daten und Anwendungen in einem Unternehmensnetzwerk authentifizieren."

Hoher Anwenderkomfort

Das Verfahren von MobilePass(TM)ist denkbar einfach: Um auf eine geschützte IT-Ressource zuzugreifen, loggt sich ein Mitarbeiter, Kunde oder Geschäftspartner mit Angabe seines Benutzernamens und bei Bedarf auch eines individuellen PIN-Codes ein. PremierAccess(TM) überprüft zunächst die Identität des Anwenders. Innerhalb von Sekundenbruchteilen erstellt die Software dann ein einmal verwendbares Passwort und versendet dieses als Textnachricht oder E-Mail an die Mobilfunknummer, die für den jeweiligen Benutzer registriert ist. Autorisierte Personen müssen anschließend nur noch das aktuelle Passwort in ihr Handy oder ihren PDA eingeben, schon erhalten sie Zugriff auf die gewünschten Anwendungen und Daten. Dabei unterstützt MobilePass(TM)neben allen gängigen Mobiltelefonen und Pagern auch E-Mail-fähige PDAs wie etwa die Produkte von Blackberry.

"Unsere Kunden schätzen PremierAccess(TM), weil die Software mehr Authentifizierungsgeräte unterstützt als jede andere Lösung auf dem Markt. Schließlich eröffnet diese Flexibilität die Chance, für die Zugriffskontrolle auf ein Netzwerk ganz verschiedene Verfahren einzusetzen und so die individuellen Bedürfnisse jedes einzelnen Benutzers zu berücksichtigen. Jetzt bietet sich Unternehmen mit MobilePass(TM) ein praktikabler Weg, den Einsatz strikter Authentifizierungsverfahren auf eine ganz neue Gruppe von Anwendern auszudehnen - eine Investition, die sich rechnet", betont Bill Bosen, Vice President für strategische Planung bei Secure Computing.

Secure Computing hat MobilePass(TM) erstmals im Februar auf der RSA Conference 2002 in San Jose/Kalifornien vorgestellt. Ab März 2002 ist die neue Technologie weltweit verfügbar.


Über Secure Computing Corporation

Secure Computing Corporation (NASDAQ: SCUR) gilt als führender Anbieter von Access Control Lösungen. Mit seinem Software Produkt SafeWord(TM) PremierAccess(TM) sind rollenbasierende Zugangskontrollen, Authentisierung, und Autorisierung für Web, VPN und Netzwerkapplikationen möglich. Sidewinder(TM) ist die weltweit stärkste Firewall mit VPN Gateway. Die SmartFilter(TM) Webfilter Software unterstützt den produktiven Gebrauch des Internets und ist mit seiner Embedded Firewall weltweit die erste tamper-resistant distributed Firewall, die gegen Bedrohungen von innen schützt. Weitere Informationen über Secure Computing finden sie unter http://www.securecomputing.com