RSA: RSA fügt ein Token in eine Browser-Symbolleiste ein

RSA Security hat am Dienstag seine Token-Reihe in zwei Richtungen erweitert und sowohl eine Browser-Symbolleiste als auch ein Hardware-Token gestartet, mit dem Online-Transaktionen elektronisch "signiert" werden können.

Die Einführungen auf der RSA-Konferenz 2006 in San Jose sollen Einzelhändlern und Finanzinstituten helfen, Unternehmen und Verbraucher online zu bedienen. Das Unternehmen in Bedford, Massachusetts, verkauft bereits eine Vielzahl von Produkten für Authentifizierung, Zugriffsverwaltung, Identitätsverwaltung und Datenschutz.

Beide neuen Produkte bieten zum Zeitpunkt jeder Transaktion, die Benutzer zur Feststellung ihrer Identität eingeben, eine Pseudozufallszahl. Der eingegebene Code muss mit dem übereinstimmen, den ein Validierungsserver generiert. Der Prozess kann in Verbindung mit einem Passwort oder einer PIN (persönliche Identifikationsnummer) für die Zwei-Faktor-Authentifizierung verwendet werden.

Das RSA SecurID Toolbar Token ist als kostengünstiges und benutzerfreundliches System zur Authentifizierung von Verbrauchern und Geschäftspartnern über die Website eines Unternehmens konzipiert. Die Benutzer können die Symbolleiste einfach herunterladen und zu ihrem Microsoft Corp. Internet Explorer oder Mozilla Corp. Firefox-Browser hinzufügen. Vom System geschützte Websites, z. B. ein Online-Shop, können Benutzern einen "Startwert" gewähren, der den Benutzern anschließend bei jeder Rückkehr eine Codenummer gibt. Um diesen Code an den Server zu senden, muss der Benutzer lediglich auf eine Schaltfläche auf der Seite klicken, sagte Karl Wirth, Director of Product Management für Authentifizierung bei RSA.

Ein Verbraucher kann die Symbolleiste zur Authentifizierung auf bis zu 20 Websites verwenden, sagte Wirth. RSA wird ein SDK (Software Development Kit) bereitstellen, mit dem Entwickler die Funktionalität des Produkts in ihre eigenen Symbolleisten integrieren können.

Die SecurID SID900, ein Hardwaregerät von der Größe einer Kreditkarte, kann auch eine Authentifizierung durchführen. Es kann aber auch verwendet werden, um einzelne Transaktionen elektronisch zu signieren, sagte Wirth. Diese Funktionalität könnte für Finanzinstitute nützlich sein, die es Einzelpersonen oder Unternehmen ermöglichen möchten, große Transaktionen online durchzuführen, sagte er.

Nach dem Einleiten einer Online-Transaktion gibt der Kunde auch den Transaktionsbetrag auf dem Token ein, das über einen Ziffernblock verfügt. Wenn diese Eingabe ungefähr zur gleichen Zeit mit der gerade online getätigten Transaktion abgeglichen wird, generiert der SecurID-Server eine Codenummer und sendet sie an das Token. Dann kann der Benutzer die Transaktion "signieren", indem er diesen Code auf der Website eingibt, sagte Wirth.

Der Preis für die Symbolleiste wird im Vergleich zu anderen RSA-Token-Softwareprodukten vergleichbar sein, und der SID900 wird ungefähr so ​​viel kosten wie die anderen Hardware-Token des Unternehmens, sagte Wirth.