Statisches Passwort-Login durch eine sichere One-time-Password-Methode ersetzen

Software Development Kit für E-Commerce und andere Kunden-Portale

(08.05.08) - Der Trend zu online Shopping befindet sich in stetigem Wachstum. Parallel dazu gewinnen auch Fachhandelsportale zur Verwaltung von Kunden oder Mitarbeiter-Extranets laufend an Wichtigkeit. In Europa ist online Shopping zwar noch nicht so dominant wie in anderen Ländern, z.B. Südkorea, wo ca. 90 Prozent aller PC-Anwender schon online eingekauft haben, ist aber auch hier eine nicht mehr wegzudenkende Einkaufsmöglichkeit. Um die Sicherheit dieser online Portale gewährleisten zu können, werden sich deren Anbieter langfristig nicht mehr mit einfachen, statischen Passwörtern für das Anwender Login begnügen können.

Das Software Development Kit von Savernova bietet diesen Portalen eine Lösung, um ihre Anwender sicher authentifizieren zu können. "Savernova SDK" ersetzt das statische Passwort-Login durch eine sichere One-time-Password-Methode. Diese bietet zusätzlichen Schutz, indem bei jedem Login ein neues Passwort sichergestellt wird. Das Authentifizierungssystem legt jeweils einen neuen Ausgangspunkt fest, an dem der benutzerspezifische Leseweg eingegeben wird.

Die Implementierung von Savernova SDK kann mit einem minimalen Programmieraufwand realisiert werden, da nur wenige Änderungen an der bestehenden Umgebung vorgenommen werden müssen. Jeder aktive Benutzer wird zusammen mit seiner Passwortkarte und seinem persönlichen Leseweg verschlüsselt entweder in der aktuellen Datenbank integriert oder in einer separaten speziell dafür bestimmten Datenbank gespeichert.

Mit der Technologie der Savernova-Passwortkarte werden sichere Passwörter generiert, die allen vier Sicherheitskriterien (Groß- und Kleinbuchstaben, Zeichen und Zahlen) für optimalen Schutz gerecht werden. Der Anwender generiert automatisch lange und komplexe, und damit sichere Passwörter ohne sich darum bemühen zu müssen, sich an diese zu erinnern. Er definiert einzig seinen persönlichen und immer gleich bleibenden Leseweg. Dieser Leseweg dient dem Anwender als Schablone, mit dem er die Passwörter ausgehend vom jeweils neu vom System festgelegten Ausgangspunkt anwendet. Daraus entstehen sichere Passwörter, die auch mit modernsten Hackermethoden nicht geknackt werden können. (Savernova: ma)