RSA nutzt Handys zur Authentifizierung

RSA Mobile ersetzt Hardware-Tokens zur sicheren Authentifizierung durch eine Server-Applikation mit SMS-Anbindung. Der Benutzer meldet sich beispielsweise für Online-Banking mit Benutzername und Passwort an und erhält darauf per SMS einen zeitgebundenen Zugriffscode, den er wiederum im Browser eingibt. Weil der Code ausschließlich auf das Handy des Benutzers übertragen wird, ersetzt dieses ein Hardware-Token beziehungsweise eine Smartcard und ist damit in der Anschaffung kostengünstiger. Aufgrund der laufenden Kosten für das Versenden der SMS lohnt sich das Verfahren laut RSA für Anwendungen, die der Nutzer höchstens zehnmal pro Monat benutzt.

Die Idee der Authentifizierung via SMS ist nicht neu, allerdings setzt RSA auf die vorhandene Kundenbasis und die zeitgebundenen Codes, die den Server weniger fordern als Systeme, die auf Zufallszahlen basieren. (Rainald Menge) / (pab)