Rubrik: Produkte/Dienstleistungsangebote

"One-Time Password Service" zur Bekämpfung von Internetkriminalität

Keine Notwendigkeit, in eine Vielzahl von Hard-Token Devices zu investieren

(10.04.08) - Clavister AB offeriert jetzt ergänzend zur "Clavister Security Services Platform" (SSP) den "Clavister SMS One-Time Password Service". Dieser neue Service soll auf sichere Art Unternehmen im Kampf gegen Internetkriminalität unterstützen.

Anzeige

Cyber-Kriminalität ist ein immer größer werdendes Problem und eine ernstzunehmende Bedrohung für Organisationen, insbesondere für die Handelsbanken-Industrie. Es gibt zahlreiche Beispiele, bei denen Kunden von Handelsbanken ihre Gelder verloren haben oder ihre Kontobewegungen öffentlich gemacht wurden.

Der SMS One-Time Password Service basiert auf der "Multi-Factor Authentication"-Technologie (MFA), die auch von vielen Banken und Finanzorganisationen genutzt wird. Frühe Technologie-Varianten von MFA nutzten so genannte Hard-token Devices, um One-Time-Passwörter zu generieren, die mit hohen Kosten bei der Verteilung sowie bei der Wartung verbunden waren. Der SMS One-Time Password Service hingegen basiert auf SMS/Textnachrichten, die an Standard-Mobiltelefone versendet werden, wodurch sich die Verteil- und Wartungskosten erheblich reduzieren.

"Durch die Nutzung von Mobiltelefonen und SMS/Textnachrichten ist es möglich, denselben Security-Level zu erreichen, wie die Anbieter von Hard-Token Devices ihn bieten - allerdings zu geringeren Kosten, da keine Notwendigkeit besteht, in eine Vielzahl von Hard-Token Devices zu investieren. Zudem können so auch Administrationskosten eingespart werden, da das Distributions- und Logistikmanagement, falls die Hard-Token Devices verloren gegangen oder defekt sind, entfällt", erklärt Andreas Åsander, Vice President Product Management bei Clavister.

One-Time-Passwörter, die auch als "Soft-Tokens" bezeichnet werden, sind das modernste Mittel für Organisationen zur Bekämpfung von Internetkriminalität. Im Gegensatz zu traditionellen statischen Passwörtern werden One-Time-Passwörter für jeden User und jeden Authentifizierungsvorgang jeweils neu erstellt. Generiert durch das "Clavister Secure Access Gateway" und verteilt vom "Clavister Service Provisioning Network" (CSPN) als SMS/Textnachricht wird das One-Time-Passwort an die Mobiltelefone der User versendet. Dieses erlischt nach einmaliger Nutzung oder nach Ablauf des geplanten Lebenszyklus.

Clavister SMS One-Time Password Service offeriert durch den SMS/Textnachrichten-Standard zahlreiche Vorteile: Clavister kann Verbindungen zu mehr als 200 Netzbetreibern weltweit herstellen und 99.5 Prozent aller SMS/Textnachrichten binnen Sekunden übermitteln. Da One-Time-Passwörter zeitbegrenzt sind, ist eine schnelle Lieferung essentiell. Dieser Service ist in allen Clavister Secure Access Gateways vorinstalliert. Dies bedeutet, dass eine Multi-Factor Authenti-cation nun binnen weniger Minuten, statt erst nach langer Planungs- und Administrationsphase, gestartet werden kann. (Clavister: ra)