Handys und PDAs erweitern die Palette an mobilen Endgeräten für das Einmalpasswort-System SecOVID des Wormser Anbieters Kobil Systems. Damit haben die User eine noch größere Auswahl an Geräten, um Einmalpasswörter zu generieren. Bislang standen bereits das SecOVID Token und der SecOVID Reader Plus zur Verfügung. Der üblicherweise auf der Smart Card gespeicherte Einmalpasswortgenerator wird über eine Software auf PDAs und Handys gespielt. Möglich ist das für alle Handys, die Java und WAP unterstützen sowie für alle PDAs, die Java oder das Betriebssystem Windows CE unterstützen. Das sind fast alle auf dem Markt befindlichen PDAs. Die Software wird ab Ende August kostenlos erhältlich sein.
Passwörter mit den zusätzlichen Geräten zu generieren, ist denkbar einfach. Auf dem Display werden zwei Optionen angeboten: ein Einmalpasswort zu generieren (OTP) und die PIN zu ändern. SecOVID unterstützt Administratoren bei der Generierung und sicheren Verteilung der Einmalpasswort-Software für Handys und PDAs: Per Mausklick erzeugt das SecOVID-Administrationstool die Software und stellt diese automatisch auf den Webserver. Der Benutzer lädt sich seinen Einmalpasswort-Generator auf den PDA sicher über den Browser per SSL und anschließender Datenverbindung zum PDA herunter. Um ihn auf das Handy zu spielen, baut er zum Download direkt per WTLS über das WAP-Gateway seines Providers eine sichere Verbindung zum Webserver auf. Durch die Möglichkeit, über Handys und PDAs Einmalpasswörter zu generieren, haben Benutzer des SecOVID-Systems noch mehr Auswahl an mobilen Endgeräten. Besonders für unterwegs eignen sich diese Geräte auch als praktische und kostengünstige Alternative zum SecOVID Reader Plus beziehungsweise zum SecOVID Token.
Einmalpasswörter bieten eine wesentlich höhere Sicherheit bei der Identifikation als die bisher üblichen statischen Passwörter, die erraten, weitergegeben oder bei der Übertragung mitgehört und dann missbräuchlich eingesetzt werden können. Das Einmalpasswort-System SecOVID eignet sich überall dort, wo ein sicherer Zugangsschutz notwendig ist, beispielsweise für den Remote-Zugang von Außendienstmitarbeitern ins Firmennetzwerk, sicheres Login in Betriebssysteme oder für die Absicherung von Webservern, also auch für die Benutzeridentifikation beim Online-Banking. Das Einmalpasswort erzeugt der Nutzer mit einem der mobilen Endgeräte: dem SecOVID Reader Plus mit PIN-geschützter Smart Card, dem SecOVID Token oder – wie jetzt möglich – per Handy oder PDA. Die Sicherheit bei der digitalen Kommunikation wird in jedem Fall durch die Zwei-Faktor-Authentifizierung (Besitz der Smart Card/Hardware und Kenntnis der PIN) gewährleistet.
Passwörter mit den zusätzlichen Geräten zu generieren, ist denkbar einfach. Auf dem Display werden zwei Optionen angeboten: ein Einmalpasswort zu generieren (OTP) und die PIN zu ändern. SecOVID unterstützt Administratoren bei der Generierung und sicheren Verteilung der Einmalpasswort-Software für Handys und PDAs: Per Mausklick erzeugt das SecOVID-Administrationstool die Software und stellt diese automatisch auf den Webserver. Der Benutzer lädt sich seinen Einmalpasswort-Generator auf den PDA sicher über den Browser per SSL und anschließender Datenverbindung zum PDA herunter. Um ihn auf das Handy zu spielen, baut er zum Download direkt per WTLS über das WAP-Gateway seines Providers eine sichere Verbindung zum Webserver auf. Durch die Möglichkeit, über Handys und PDAs Einmalpasswörter zu generieren, haben Benutzer des SecOVID-Systems noch mehr Auswahl an mobilen Endgeräten. Besonders für unterwegs eignen sich diese Geräte auch als praktische und kostengünstige Alternative zum SecOVID Reader Plus beziehungsweise zum SecOVID Token.
Einmalpasswörter bieten eine wesentlich höhere Sicherheit bei der Identifikation als die bisher üblichen statischen Passwörter, die erraten, weitergegeben oder bei der Übertragung mitgehört und dann missbräuchlich eingesetzt werden können. Das Einmalpasswort-System SecOVID eignet sich überall dort, wo ein sicherer Zugangsschutz notwendig ist, beispielsweise für den Remote-Zugang von Außendienstmitarbeitern ins Firmennetzwerk, sicheres Login in Betriebssysteme oder für die Absicherung von Webservern, also auch für die Benutzeridentifikation beim Online-Banking. Das Einmalpasswort erzeugt der Nutzer mit einem der mobilen Endgeräte: dem SecOVID Reader Plus mit PIN-geschützter Smart Card, dem SecOVID Token oder – wie jetzt möglich – per Handy oder PDA. Die Sicherheit bei der digitalen Kommunikation wird in jedem Fall durch die Zwei-Faktor-Authentifizierung (Besitz der Smart Card/Hardware und Kenntnis der PIN) gewährleistet.
