Rubrik: Produkte/Authentisierung

VeriSign: Verschieden starke Authentisierungsarten auf einer einzigen integrierten Plattform

"Unified Authentication Service" soll Kosten für starke Authentisierung reduzieren

(30.09.04) - VeriSign hat die Einführung von "VeriSign Unified Authentication" angekündigt. Mit der neuen Lösung, einer Erweiterung der "VeriSign Intelligence and ControlSM Services", können Unternehmen ihre gesamte starke Authentisierung über eine einzige integrierte Plattform ausführen. Die Plattform unterstützt verschiedene unabhängige Authentisierungsmechanismen wie Einmal-Passwörter und Client-Zertifikate für die verschiedensten Geräte.

Der VeriSign Unified Authentication Service soll die Kosten für den Einsatz starker Authentisierung veringern, weil vorhandene Technologieinvestitionen in Verzeichnisdienste wie Microsoft Active Directory, Radius-Server oder Single Sign-on-Infrastrukturen - beispielsweise die Identitätsverwaltungs-Software Tivoli von IBM - weiterverwendet werden können. Daneben können die Unternehmen mit Unified Authentication auswählen, ob der Service vor Ort eingerichtet oder in der sicheren und skalierbaren VeriSign-Architektur verwaltet werden soll. Durch letzteres können die Unternehmen die Komplexität der starken Authentisierung deutlich verringern.

Mit der dramatischen Zunahme betrügerischer Online-Aktivitäten wie Phishing, Identitäts-Diebstahl und anderer böswilliger Angriffe bieten statische Benutzernamen und Passwörter häufig keine ausreichende Sicherheit für den Zugang zu Unternehmensnetzwerken. Die starke Authentisierung, bei der berechtigte Benutzer über einen physikalischen Berechtigungsnachweis verfügen müssen, ist eine wichtige Komponente für den Schutz von Benutzern und Organisationen vor diesen Arten der Cyber-Kriminalität. Viele der gravierendsten Internet-Verbrechen, die von gestohlenen Kreditkartennummern bis hin zum Verlust von  Geschäftsgeheimnissen reichen, werden mit der weiteren Verbreitung der starken Authenti-sierung drastisch abnehmen.

Viele Unternehmen haben zwar erkannt, dass sie eine "starke" und damit zweistufige Authentisierung mit zusätzlichen Einmal-Passwörtern oder Client-Zertifikaten benötigen, um sensible Informationen zu schützen, schrecken aber vor den hohen Gesamtkosten und der komplizierten Einrichtung solcher Applikationen zurück.

Nach Angaben des Herstellers wurde VeriSign Unified Authentication so konzipiert, dass es die versteckten Kosten der Verwaltung und Pflege der starken Authentisierung reduziert. Die Lösung kann verschiedene Berechtigungsnachweise wie Einmal-Passwörter, USB-Tokens, Chipkarten und andere Technologien auf einer einzigen Plattform abwickeln, so dass die IT-Manager bei der Einführung der starken Authentisierung in die Firmenumgebung flexibel agieren können. Zudem baut Unified Authentication auf offenen Standards wie X.509, RADIUS, LDAP und ODBC auf, so dass die Voraussetzungen für eine problemlose Integration gegeben sind.

"VeriSign Unified Authentication lässt den Unternehmen endlich die freie Wahl bei der Einrichtung einer starken Authentisierung, die zu ihrer bestehenden Infrastruktur und ihrem Budget passt - nicht umgekehrt", sagt Marcus Ross, Geschäftsführer VeriSign Deutschland. "Unified Authentication ist eine Komplettlösung, die von den IT-Mitarbeitern großer Unternehmen vor Ort eingerichtet werden kann. Kleine bis mittelgroße Unternehmen hingegen können diesen Service von VeriSign verwalten lassen, so dass ihre IT-Ressourcen weniger beansprucht werden."

Unified Authentication ist Teil der Gesamtvision "OATH" (Open Authentication), einer Initiative für offene Authentisierung, die VeriSign gemeinsam mit mehreren Branchenpartnern auf der RSA 2004 angekündigt hat. Die Mission von OATH besteht darin, die starke Authentisierung möglichst in allen Netzwerken und Geräten einzusetzen. Durch die Förderung einer gemeinsamen, kostengünstigen Modelllösung möchte OATH dafür sorgen, sichere Benutzer- und Geräte-Berechtigungsnachweise durch ein breites Spektrum branchenführender Software- und Hardware-Lösungen bereitzustellen und zu verifizieren.

Weitere Informationen zu OATH finden Sie unter www.openauthentication.org.

Unified Authentication ist seit dem 30. September 2004 verfügbar sein. Weitere Informationen unter http://www.verisign.com/products-services/security-services/pki/unified-authentication.html. (ma)

VeriSign Deutschland

Kontakt: Matthias Siegers

Tempelhofer Ufer 37, D-10963 Berlin

Tel. (030) 26932-130, Fax (030) 26932-100

E-Mail: msiegers@verisign.de

Web: www.verisign.de