Zugang zu unterschiedlichen Ressourcen mit nur einem Berechtigungsnachweis

RSA Authentication Service mit Smart Cards, Token, USB oder auch PDAs und Hand-Held

(06.06.05) - RSA Security stellte im Rahmen der diesjährigen RSA Conference 2005 einen neuen Authentifizierungsservice vor. Der "RSA Authentication Service" adressiert in erster Linie die Bedürfnisse von Endkonsumenten und ermöglicht dem Internet-Anwender ein unkompliziertes und benutzerfreundliches Einwahlverfahren auf unterschiedliche Ressourcen. Der neue Service geht Ende 2005 in eine Testphase und soll danach kommerzialisiert werden. Speziell für die strategische Ausrichtung in das Business-to-Consumer-Geschäft, hat RSA Security Christopher Young als Vice President of Consumer Authentication Services eingestellt. Young war vorher auf der Gehaltsliste von AOL und verantwortete dort den Bereich Safety and Security Premium Services.

Einwahlverfahren auf unterschiedliche Ressourcen mit nur einem Authentifikationsprozess

Durch den neuen RSA Authentication Service können Unternehmen ihren Anwendern einen sicheren Zugangsmechanismus anbieten, der ihnen eine Einwahl auf unterschiedliche Web-Seiten mit nur einem Berechtigungsnachweis erlaubt. Der Service soll Kosten einsparen, die Benutzer-freundlichkeit in Bezug auf Sicherheitssysteme erhöhen und somit nicht zuletzt die Bedenken mindern, welche die Entwicklung für groß angelegte Authentifikationsentwicklungen mit sich gebracht haben.

Die Anwender können aus unterschiedlichen Authentifikationsmöglichkeiten auswählen: mit Smart Cards, Token, USB-Authentifikatoren oder auch PDAs oder Hand-Held-Computer. Mit nur einem Gerät, sprich einem Berechtigungsnachweis, ist ein Zugang zu mehreren Web-Seiten möglich, die dem Service angeschlossen sind. Das entsprechende Gerät generiert alle 60 Sekunden einen zufälligen Passcode, der beim Einwahlprozess auf die entsprechende Website von RSA Security überprüft wird. Dementsprechend wird der Zugang erlaubt oder abgewiesen. Die erteilte Erlaubnis wird entsprechend dem Eigentümer der Web-Seite mitgeteilt.

RSA Authentication Service ist der nächste Schritt der Unternehmensstrategie, eine starke Zwei-Faktor-Authentifikation für alle Online-User verfügbar zu machen. Sie baut nahtlos auf der Einführung von AOL Passcode Premium Service auf, der es AOL-Anwendern ermöglicht, die bewährte RSA SecurID-Authentifikationslösung beim Einwahlvorgang zu nutzen. Darüber hinaus stellt eine große Anzahl von Banken auf der ganzen Welt diese Technologie ihren Kunden zur Verfügung.

Bisher mussten Anwender mit Authentifikationstechnologien vorlieb nehmen, die nur einen unzureichenden Schutz gewährt haben, nicht sonderlich benutzerfreundlich waren oder sich sowohl die Implementierung als auch die Wartung als sehr komplex erwiesen haben. RSA Security weiß, dass der Einsatz von nur einem Berichtigungsnachweis die existenten Probleme löst und die unterschiedlichen Geräte, die für den Authentifikationsvorgang eingesetzt werden können, dem Anwender eine breite Auswahl und somit eine entsprechende Benutzerfreundlichkeit bieten. (RSA Security: ma)