Strong Authentication Token anstelle von statischen oder listenbasierten Passwörtern

"Digipass Go 7" liefert auf Knopfdruck ein dynamisches Passwort und ermöglicht den sicheren Remote-Zugang

(29.08.08) - Vasco Data Security International erweitert ihre "Digipass"-Serie um ein neues Token zur Generierung von Einmal-Passwörtern. Das robuste und kompakte Gerät ist denkbar einfach anzuwenden und abzulesen. Es bietet dennoch ein hohes Maß an Sicherheit. Für größere Rollouts kann das Token einfach per Post verschickt werden.

"Digipass Go 7" liefert auf Knopfdruck ein dynamisches Passwort und ermöglicht so den sicheren Remote-Zugang zu Applikationen, Internet-Seiten oder Firmen-Netzwerken. Banken und andere Firmen können nun wirksam gegen Internet-Betrüger vorgehen, indem sie herkömmliche statische oder listenbasierte Passwörter durch dynamische One Time Passwords (OTP) ersetzen. In Verbindung mit "Digipass for Web" kann Digipass Go 7 auch für die elektronische Signatur eingesetzt werden. Digipass Go 7 basiert auf den bewährten Vasco-Technologien "Vacman" und "Identikey Server".

Digipass Go 7 ist speziell für Banken und große Firmen entwickelt und eignet sich auch für groß angelegte Rollouts. Das Gerät wurde für den Postversand optimiert. Es ist weniger als einen Zentimeter dick und wiegt nur 13 Gramm. Dennoch ist es sehr robust ausgelegt und sogar wasserdicht. So ist der Versand auch in größerem Maßstab kein Problem.

Das neue Token erlaubt auch Host Authentication. Damit kann sich der Anwender davon überzeugen, dass ein Ansprechpartner, eine Web-Seite oder eine Applikation auch wirklich authentisch ist. Dabei generiert Digipass Go 7 ein längeres Einmal-Passwort, von dem zunächst nur der erste Teil auf dem Display angezeigt wird. Diesen Passwort-Teil gibt der User dann in eine Web-Seite oder Anwendung ein. Der Transaktionspartner kann mit Hilfe des Vasco Systems aus dem User-Namen des Anfragenden und der ersten Hälfte des Passworts die zweite Hälfte errechnen. Diese schickt er dann zurück. Der Anwender drückt nun zum zweiten Mal den Knopf auf seinem Digipass Go 7 und bekommt seinerseits die zweite Passwort-Hälfte angezeigt. Stimmen das empfangene und das lokal generierte Passwort überein, hat man die Gewähr, dass eine Internet-Seite oder Anwendung nicht gefälscht ist. Das Gerät ist außerdem OATH-konform (Initiative für open Authentication). (Vasco: ra)