Integration von starken Einmal-Passwörtern und risikobasierter Authentifizierung in mobile Anwendungen

Neue Softwareentwicklungspakete für "RSA SecurID" und "RSA Adaptive Authentication" verfügbar

(21.10.11) - RSA, Security Division von EMC, hat neue Softwareentwicklungspakete (Software Development Kit - SDK) vorgestellt, mit denen Entwickler zusätzliche Sicherheitsfunktionen und Zugriffskontrollen in ihre mobilen Anwendungen einbauen können. Das SDK ermöglicht die Integration von "RSA SecurID" und "RSA Adaptive Authentication"-Lösungen in Mobilgeräte, die zum Beispiel unter Android, Blackberry OS und Apple iOS laufen. Mobile Geschäfts-, Banking- oder eCommerce-Anwendungen lassen sich dadurch mit starken Einmal-Passwörtern (One Time Passwords - OTP) und einer risikobasierten Authentifizierung absichern.

Die SDKs sind für alle RSA Secured Partner und RSA SecurID-Kunden kostenlos erhältlich. Das "RSA Adaptive Authentication Mobile SDK" wird ab November 2011 für iPhone und iPad, Android sowie Blackberry erhältlich sein.

RSA SecurID mobil nutzen

Mithilfe der RSA SecurID-Technologie können Entwickler eine starke OTP-Authentifizierung innerhalb ihrer Applikationen bereitstellen, ohne dass sich der gewohnte Log-in-Prozess mit User-Name und Passwort ändert. RSA hat hierzu eine Programmierschnittstelle (Application Programming Interface - API) entwickelt, die mit der RSA SecurID-Software eine nahtlose Authentifizierung über Mobilgeräte ermöglicht. Dadurch muss der Anwender den Code des One-Time-Tokens nicht manuell eingeben - die in die SecurID-Lösung eingebettete Mobilanwendung erledigt dies automatisch. Dasselbe Software-Token kann außerhalb der eigentlichen Mobilanwendung für traditionelle Authentifizierungsaufgaben verwendet werden, z. B. wenn ein Anwender ein Einmalpasswort benötigt, um sich an einem PC in Online-Anwendungen beispielsweise mittels seines gewohnten VPNs oder Web-Portalen einzuloggen.

Das SDK für RSA Adaptive Authentication benötigt ebenfalls keinerlei Installation auf den Geräten der Endanwender oder Änderungen der gewohnten Log-in-Prozesse. RSA Adaptive Authentication kann einfach in mobile Anwendungen eingebettet werden, um User-Aktivitäten während und nach dem Log-in zu schützen und riskante oder verdächtige Aktivitäten zu erkennen. Typische Einsatzgebiete sind geschützte mobile Zugriffe auf Online-Banking- und E-Commerce-Anwendungen sowie geschützte Web-Portale und VPNs.

Nutzung mit bestehenden SecurID-Umgebungen

Bestandskunden können ihre existierenden RSA SecurID-Lösungen nutzen, um mobile Anwendungen mithilfe des RSA SecurID Mobile SDK zu schützen. Das SDK ist so aufgebaut, dass IT-Abteilungen mit seiner Hilfe schnell und sicher Software-Tokens für Mobilgeräte zur Verfügung stellen können. Die Tokens arbeiten sowohl mit selbstentwickelten Unternehmensanwendungen zusammen, als auch mit verbreiteten Mobile VPN- und Virtual Desktop-Clients. (RSA: EMC: ma)