Rubrik: Produkte/Smard Cards

Siemens: Passwort-Generator zur Erzeugung sicherer Passwörter mit ausreichender Komplexität

Zugangskontrolle: "HiPath SIcurity Card Login" bietet Sicherheit zum Mitnehmen

(12.02.04) - Kein PC erwacht zum Leben, keine Anwendung läuft ohne PINs, Passwörter, Benutzer IDs oder Login-Daten. Mittlerweile stellt die Fülle der Zugangsberechtigungen, die am geschäftlich und privat genutzten PC oder Laptop zu handhaben sind, eine echte Herausforderung dar. Die "HiPath SIcurity Card Login"-Software von Siemens IC Networks sorgt mit Smart Cards für sichere Abhilfe.

Die Nutzung von PC und Internet ist mit einer Vielzahl unterschiedlicher PINs und Passwörter verbunden, Tendenz steigend. Beim Handling dieser Zugangsberechtigungen hat jeder eine individuelle Strategie entwickelt. Entweder liegen die Zettel, auf denen die wichtigen "geheimen" Informationen sorgfältig vermerkt sind griffbereit irgendwo herum - oder man hat sie der Einfachheit halber gleich an den Monitor geklebt, so dass auch Unbefugte leicht Zugriff haben. Das Sicherheitsproblem ist aber noch vielschichtiger. Nicht nur die Aufbewahrung, auch die Gestaltung der Passwörter ist oft unsicher. So werden etwa einfache Kombinationen gewählt und selten echte Aktualisierungen vorgenommen. Dass hat zur Folge, dass auch ein neues Passwort einfach erraten werden kann.

Für Windows-Nutzer gibt es jetzt Abhilfe. Mit der Installation von HiPath SIcurity Card Login von Siemens IC Networks und dem Anschluss eines PC/SC-Kartenlesers über eine USB- oder serielle Schnittstelle sind die Zugangsdaten sicher. Bei dieser ebenso simplen wie sicheren Lösung verwaltet jeder Benutzer seine persönliche Login-Chipkarte selbst. Zudem liefert die Software einen Passwort-Generator zur Erzeugung sicherer Passwörter mit ausreichender Komplexität. Die auf der Karte abgelegten Zugangscodes sind zudem über eine freiwählbare PIN gesichert.

Die HiPath SIcurity Card Login-Applikation bietet je nach Anwendung eines von vier Anmeldeverfahren: Auto-Fill, Login-Button, Drag&Drop oder Copy&Paste. Damit macht es keine Mühe mehr, lange, komplizierte Passwörter ohne Übertragungsfehler einzusetzen und häufiger zu ändern, was den Schutz vor unbefugtem Zugriff deutlich verbessert. Da die Zugangsdaten nicht lokal auf PC oder Laptop gespeichert werden, ist ein Missbrauch ausgeschlossen. Das ist auch für mobile Teilnehmer nützlich, die beispielsweise innerhalb eines Firmennetzes unterschiedliche Zugangs-PCs benutzen. Es lassen sich ganz einfach die unterschiedlichen Teilnehmernamen und die Berechtigungen auf der Karte abspeichern. Die Einstellungen der Security-Policy (z. B. Zeitraum für Passwortwechsel) erfolgt in diesem Fall durch den Netzadministrator.

Der Chip speichert auch andere sensible Informationen wie Bank-Identifikationsnummern, Kreditkarten-informationen oder Transaktionsnummern (TANs). Zudem können häufig gebrauchte Formulare, etwa für Flugbuchungen, auf dem Chip gespeichert werden. Wer zum Beispiel des öfteren Flugtickets online bucht, erstellt sich eine Maske für die Eingabe von Reisezielen und speichert sie auf der Karte. Auch ganze Adressblöcke können abgespeichert und schnell verwendet werden.

Wer auf gut Glück mit einer fremden Karte auf einen gesicherten PC oder eine geschützte Applikation zugreifen will, hat wenig Erfolgschancen. Nach drei Versuchen wird die Karte gesperrt. Ein Ausprobieren der PIN bis zum Erfolg ist damit, anders als bei reinen Softwarelösungen, nicht möglich.

Spätere Ergänzungen oder Änderungen der Zugangsdaten funktionieren genauso einfach wie die Erst-Eingabe: Karte ins Lesegerät stecken, Programm aufrufen, PIN eingeben, neue Daten eintippen, Änderungen abspeichern. Die automatische Synchronisierung sorgt dafür, dass eine Änderung des Windows-Passwortes auch automatisch im PC aktualisiert wird. Auch das Logout ist sicher und komfortabel: Beim Ziehen der Karte aus dem Lesegerät verbleiben keine Daten im PC und es wird wahlweise entweder gleich der Abmeldevorgang gestartet oder der passwortgeschützte Bildschirmschoner aktiviert.

Um dem Totalverlust sämtlicher Zugangsdaten beim Abhandenkommen oder bei Beschädigung der Smart Card zuvor zu kommen, gibt es eine Backup-Funktion. Sie speichert und aktualisiert alle Login-Daten als verschlüsseltes File auf einem beliebigen Medium (Festplatte, Diskette oder Netz-Laufwerk) und hilft bei der Erstellung einer neuen Chipkarte. Auch ein Gerätewechsel, eine Neuinstallation oder ein Software-Update bereiten keine Probleme, alle Login-Daten werden bei der Installation von der Karte übernommen.

Technische Daten: HiPath SIcurity Card Login läuft auf folgenden Windows Betriebssystemen: XP Professional, 2003 Server, 2000 Professional, 2000 Professional Server, NT4 mit SP6 oder höher. Beim Einsatz unter Windows 98 und ME gibt es keine Windows-Login-Möglichkeit. Unterstützte Applikationen sind MS Internet Explorer 5.5 oder höher, Netscape Communicator 4.78 oder höher sowie ein Vielzahl anderer gängiger Anwendungen. Bei der multifunktionalen Smartcard handelt es sich um eine Chipkarte mit einem Security Microprozessor, der deutlich mehr kann, als einfache Speicherchips. Dazu gehört auch der Schutz vor sämtlichen heute bekannten Angriffstechniken. Das heißt, der Karten-Inhalt lässt sich nicht auslesen. Das eingesetzte Betriebssystem HiPath Sicurity CardOS ist in Verbindung mit dem verwendeten Infineon Chip vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gemäß ITSEC E4 hoch zertifiziert. Die Kompatibilität mit internationalen Standards nach ISO 7816 ist gegeben.

Preis und Verfügbarkeit Die HiPath SIcurity Card Login Software ist ab sofort erhältlich. Der empfohlene Endverkaufspreis liegt für eine Einzelplatzlizenz bei 49,50 Euro. (ma)

Siemens

Tel. (089) 722-55815

E-Mail: alexander.hertz@siemens.com

Web: www.siemens.com