Rubrik: Produkte/Authentisierung

"RSA SecurID"-Komponenten - Zwei-Faktor-Authentifizierungssysteme, die Standards setzen

Einfach wie das Eingeben eines Passworts - bieten aber eine weitaus höhere Sicherheit

(06.06.05) - Tausende Unternehmen rund um den Globus vertrauen auf das Authentifizierungs-system RSA SecurID wenn es um den Schutz wertvoller Netzwerkressourcen geht. In Kombination mit RSA Authentication Manager arbeitet eine RSA SecurID-Authentifizierungskomponente wie eine ATM-Karte für das Netzwerk. Sie benötigt zur Identifizierung eines Anwenders zwei eindeutige Bestandteile, bevor der Zugriff gewährt wird - etwas, das der Anwender kennt, und etwas, das er besitzt. Mehr als 13 Millionen Anwender nutzen RSA SecurID-Authentifizierungskomponenten für den sicheren Zugriff auf VPNs, WLAN-Zugangspunkte, Remote-Access-Firewalls, Web-Anwen-dungen und Netzwerkbetriebssysteme. Das System ist leicht zu handhaben und zu verwalten und sorgt für eine deutlich verbesserte Sicherheit, die wiederum beim Großteil der E-Business-Initiativen einen schnelleren Return-on-Investment ermöglicht.

Starke Netzwerksicherheit

Jede RSA SecurID-Authentifizierungskomponente verfügt über einen symmetrischen Schlüssel und einen leistungsfähigen Algorithmus zum Erzeugen eines neuen Codes im Abstand von 60 Sekun-den. Da der Code zufällig generiert wird und sich dynamisch ändert, ist es für einen Hacker praktisch unmöglich, den richtigen Code für den jeweiligen Zeitpunkt herauszufinden. Mit einer patentierten Technologie wird jede Authentifizierungskomponente mit dem Sicherheits-Server zeitsynchronisiert, wodurch ein Höchstmaß an Sicherheit gewährleistet wird. Dieser Schutz ist von unschätzbarem Wert, wenn man das Risiko bedenkt, das durch die Zugänglichkeit wichtiger Informationsressourcen entsteht.

Sicherheit leicht gemacht

Der Umgang mit RSA SecurID-Authentifizierungskomponenten ist so einfach wie das Eingeben eines Passworts - sie bieten aber eine weitaus höhere Sicherheit. Jedem Endanwender wird eine RSA SecurID-Authentifizierungskomponente zur Verfügung gestellt, die einen einmalig gültigen Code generiert. Bei der Anmeldung gibt der Anwender diesen Code zusammen mit der geheimen PIN ein, um sich zu authentifizieren. RSA SecurID ist einfach einzurichten und zu verwalten. Ein weiterer Vorteil sind die RSA SecurID-Hardware-Token mit "Zero-Footprint"-Technologie, durch die die Installation spezieller Software auf dem Benutzer-Desktop nicht mehr notwendig ist, d.h. alle Geräte sind zum Zeitpunkt des Kaufs bereits vollständig einsatzbereit. Administratoren zufolge ist RSA SecurID weniger kostenintensiv als Passwörter und verursacht einen geringeren Verwaltungs-aufwand.

Eine vielfältige Lösung

Mit RSA SecurID lässt sich die Total-Cost-of-Ownership auf zahlreiche Anwendungen ausweiten. RSA SecurID-Authentifizierungskomponenten können von Mitarbeitern, Geschäftspartnern und Kunden gleichermaßen genutzt werden. Es spielt keine Rolle, ob der Anwender Zugang zu einem Remote-Access-Server, seiner E-Mail, zu einem WLAN-Netzwerk, einem Netzwerk-Betriebs-system, Intra- oder Extranet, Webserver oder zu anderen Informationen bzw. Anwendungen auf einem Unix-Server oder im Microsoft Windows-Netzwerk benötigt: Die Authentifizierung mit RSA SecurID stellt sicher, dass nur autorisierte Anwender Zugang zum Netzwerk erhalten.

Schutz für Infrastrukturinvestitionen

Im Rahmen des RSA SecurID-Ready-Programms unterstützen über 190 führende Anbieter von Firewalls, Remote-Access-Servern und VPNs die Authentifizierung mit RSA SecurID in ihren Produkten "out-of-the-box“. Die Software RSA Authentication Agent sorgt zusätzlich für die starke Zwei-Faktor-Authentifizierung in Netzwerk-Betriebssystemen und anderen Anwendungen, darunter Windows-basierte Umgebungen und Web-basierte Anwendungen. Die hohe Interoperabilität bietet Administratoren einen in der Branche einmaligen Schutz für Erstinvestitionen im Bereich der Authentifizierung!

RSA SecurID-Authentifizierungskomponenten

Das RSA SecurID-System zählt zu den weltweit führenden Lösungen für die starke Zwei-Faktor-Authentifizierung. Die branchenweit größte Auswahl an bedienungsfreundlichen Gerätetypen bietet jedem Unternehmen die passende RSA SecurID-Authentifizierungskomponente.

·         Hardware-Token

Der zeitsynchrone RSA SecurID Hardware-Token steht in Form zahlreicher Gerätetypen zur Verfügung, die alle 60 Sekunden einen neuen Code generieren und diesen anzeigen. Der Schlüsselanhänger bietet eine hohe Stabilität in einem robusten Gehäuse, das sich überall mitführen lässt. Das ursprüngliche RSA SecurID-Hardware-Token ist ein Gerät im Kreditkarten-format, das in Qualität und Leistung die gleichen Kriterien wie alle RSA SecurID-Authentifi-zierungskomponenten erfüllt. Die RSA SecurID PINPad-Karte weist ebenfalls das Kreditkarten-format auf, bietet aber zusätzlich die Möglichkeit, den eigenen Passcode zu verschlüsseln.

·         Software-Token

RSA SecurID Software-Token verwenden dieselben Algorithmen wie die branchenführenden RSA SecurID Hardware-Token. Die Softwareanwendung funktioniert wie eine RSA SecurID PINPad-Karte und kann zudem für den automatisierten Zugriff auf geschützte Websites über eine handelsübliche Browser-Schnittstelle verwendet werden. Durch RSA SecurID Software-Token müssen Anwender keine separaten Hardware-Geräte für die Authentifizierung mehr mit sich führen und können sich außerdem über eine vertraute Benutzeroberfläche anmelden. RSA SecurID Software-Token sind erhältlich für Microsoft Windows-Arbeitsplatzrechner, PDAs (darunter Palm, Pocket PC und BlackBerry-Geräte), Windows Mobile 2003-Geräte und Mobiltelefone von Nokia, Ericsson und NTT DoCoMo.

·         Authentifizierung über SMART IDS

RSA SecurID Software-Token unterstützen auch entsprechend geeignete Smart Cards oder USB-Authentifizierungsgeräte. Die RSA Smart Card 5100 und das USB-Authentifizierungsgerät 6100 können den symmetrischen RSA SecurID-Schlüssel speichern und sind zudem durch eine PIN geschützt. Außerdem eignen sich diese Geräte für die Speicherung digitaler Zugangsdaten und Java-Applets für verschiedene Anwendungsumgebungen.

Branchenstandards

RSA SecurID-Authentifizierungskomponenten setzen auf dem branchenüblichen AES-Algorithmus (Advanced Encryption Standard) für die Verschlüsselung auf. Dieser Algorithmus bietet Kunden ein hohes Maß an Integrität und Qualität.

(RSA Security: ma)