Identitätsschutz für Konsumenten
Diverse Studien bringen immer wieder ans Tageslicht, dass wesentlich mehr Verbraucher Dienstleistungen wie zum Beispiel Online-Banking nutzen würden, wenn die Sicherheitsvorkehrungen zuverlässiger wären. Die meisten Konsumenten sind der Meinung, dass ein Benutzername in Verbindung mit einem einfachen Passwort einen unzureichenden Schutz für persönliche Daten und Informationen darstellt. RSA Security möchte seine bewährte Authentifikationstechnologie sovielen Anwendern wie möglich zur Verfügung stellen und befindet sich derzeit mit einem weltweit führenden ISP in einer Testphase. Dieser Internet Service Provider soll in Zukunft seinen Kunden sowie klein- und mittelständischen Unternehmen die RSA Security-Technologie zur Verfügung stellen. In einigen Wochen soll die offizielle Vorstellung der Zusammenarbeit erfolgen. Darüber hinaus befindet sich der ISP in der Installationsphase von sogenannten vernetzten Identitäten, die in Zukunft einen sicheren und vertrauenswürdigen Austausch von Identitäten zwischen Webseiten von populären Marktplätzen ermöglichen soll. Das bedeutet für den Anwender eine erhöhte Benutzerfreundlichkeit, weil er sich beim Wechsel von Webseiten nicht jedes Mal mittels Passworteingabe wieder neu anmelden muss.
Neue Partner decken KMU-Geschäft ab
Zahlreiche RSA-Token sind bereits in kleinen und mittelständischen Unternehmen im Einsatz. Dieser Bereich wird zur Zeit vor allem durch Partnerschaften abgewickelt. Dienstleister, die Managed IT-Security Services anbieten, ermöglichen eine individuelle Nutzung der SecurID-Produkte. Dadurch erhalten vor allem Unternehmen mit intern begrenzten IT-Ressourcen die Möglichkeiten dennoch auf eine starke Zwei-Faktor-Authentifikation zurückzugreifen. Derartige Dienste werden derzeit von BeTrusted oder AT & T angeboten.
RSA hat darüber hinaus neue VAR-Partner (Value Added Reseller) gewonnen, die vor allem Kunden mit geringeren Nutzerzahlen bedienen. In den nächsten Wochen wird das Unternehmen weitere Lösungen für diese Zielgruppe anbieten.
Authentifikation: Ein kritischer Faktor im Sicherheitskontext
RSA Security ist im Bereich der Authentifikationstechnologien weltweiter Marktführer. Vor allem in Bereichen, wo es um mobile Transaktionen oder externe Zugriffe auf Unternehmensressourcen geht, stellt ein sicherer und vertrauensvoller Zugang ein kritisches Element dar. Der Ansatz der RSA-Technologie fußt auf einer Kombination aus einem Faktor, den nur der Anwender kennt (z.B. Passwort) und einem Faktor, den nur der Anwender besitzt (z.B. RSA-Token). Die RSA-Token verfügen über einen eingebauten Code, der alle 60 Sekunden seine Zahlenkombination ändert. Dieser Authentifikationscode basiert auf einem geheimen Ausgangswert, der nur dem Authentifikator und dem Sicherheitsserver, der synchron im Netzwerk arbeitet, bekannt ist. Der Security-Server authentifiziert den Benutzer, indem er eine eigene, auf dem geheimen Wert in den Datensätzen basierende Version des zurzeit gültigen Codes erzeugt und diesen mit dem vom Benutzer gesendeten Code vergleicht. Schlussendlich wird ein gültiger Code, der zum Zeitpunkt der Anmeldung gemeinsam mit dem korrekten Benutzernamen und der gültigen PIN gesendet wird, als Beweis für das Vorhandensein beider Faktoren – des Benutzers und des Tokens – gewertet. Somit wird der Anwender als authentifiziert eingestuft und erhält dann den entsprechenden Zugang auf die gewünschten Ressourcen.
Zitate
„Der Diebstahl von Identitäten, Phising oder Malware unterstreichen immer wieder, dass Passwörter einen unzureichenden Schutz für private Daten und Informationen darstellen,“ meint Sonja Tietz, Sales Manager Authentication Products für Deutschland und Österreich bei RSA Security. „Wir haben in der Vergangenheit bewiesen, wie große Unternehmen im Umgang mit e-Business Strukturen durch den Einsatz unserer Lösungen profitieren. Jetzt möchten wir es auch kleinen und mittelständischen Unternehmen ermöglichen, SecurID zu nutzen. Selbst dem Endkonsumenten soll in Zukunft der Einsatz unserer Technologie auf breiter Ebene möglich sein.“