Sicherheit aus Rüschlikon

Entwickler des IBM Forschungszentrums in Rüschlikon haben eine Lösung für die Authentifizierung über mobile Endgeräte wie etwa das Smartphone vorgestellt. Die neue Technik basiert auf Worklight, einer Plattform für mobile Anwendungen, die IBM im vergangenen Jahr übernahm.

Die Lösung soll Anwendungen wie Mobile Banking absichern. Auch könne der Zugang auf unternehmensinterne Netzwerke und Cloud-Dienste besser geschützt werden, wie IBM mitteilte.

Doppelte Absicherung

Das Verfahren basiert dabei auf der Technik Near-Field-Communication (NFC) und einer so genannten Zwei-Faktoren-Authentifizierung mit einer PIN und einer Chipkarte.

Bei der Zwei-Faktoren-Authentifizierung wird parallel zu einem Passwort auch ein Code verlangt, der per SMS empfangen wird. Nur wer beide Komponenten korrekt eingibt, kann sich anmelden oder eine Bezahlung auslösen.

Ab Android 4.0

Die verwendete NFC-fähige Chipkarte könnte im realen Anwendungsfall eine Bankkarte sein. Die Funktionsweise ist laut IBM einfach: Der Benutzer berührt mit der Chipkarte das NFC-Lesegerät seines Smartphones oder Tablets und gibt auf dem Gerät eine für die Chipkarte spezifische PIN ein. Sind beide Komponenten stimmig, generiert die Karte daraufhin einen einmal gültigen Code und sendet diesen über das Mobile-Gerät an einen Server für eine Authentifizierung.

Die neue Anwendung unterstützt NFC-fähige Mobil-Geräte ab Android 4.0. Die Ingenieure arbeiten nun daran, ihre Sicherheitstechnik auch für weitere NFC-fähige Geräte anbieten zu können.