IBM Labs: Forscher stellen 2-Faktoren-Sicherheitslösung vor

ibm_labs_sicherheitsloesung.gifObwohl die Branche mit Macht daran arbeitet, das Bezahlen per Smartphone weltweit einzuführen, fehlt es noch immer an der dafür erforderlichen Sicherheit bei der Authentifizierung. Forscher der IBM Labs haben jetzt eine Lösung vorgestellt, die mehr Sicherheit als die gegenwärtigen Methoden bieten soll. Die Lösung aus den Schweizer IBM-Labs sollen nicht nur das Mobile Banking absichern, sondern auch weitere Anwendungen sicherer machen, wie beispielsweie der Zugriff auf Unternehmensnetzwerde und Cloud-Dienste.

 

Kombination von NFC und PIN soll's richten

Die vorgestellte Lösung nutzt eine 2-Faktoren-Authentifizierung mit PIN und Chipkarte sowie den NFC-Nahfunk (Near-Field-Communication). Mit jedem Smartphone, das NFC beherrscht, kann man sich Ausweisen, indem man die Chipkarte mit dem Handy berührt und die zugehörige PIN eingibt. Passen Karte und PIN zueinander, generiert die Karte einen Einmal-Authentifizierungscode und sendet diesen über das Mobilgerät an den Server. Ein zusätzliches Lesegerät ist folglich nicht erforderlich und die Handhabung entsprechend einfach.

Unterstützt werden bisher nur NFC-Geräte mit Android-Version 4.0, bald sollen weitere NFC-fähige Smartphones eingebunden werden. Die Zahl der NFC-fähigen Geräte wird laut ABI Research schon im kommenden Jahr weltweit die Zahl von 500 Millionen übersteigen. Drei Jahre später sollen dann mehr als eine Milliarde Smartphone-Besitzer ihre Geräte für das Mobile Banking nutzen, das prognostizieren die Auguren von Juniper Research. Damit würden die Mobilgeräte zu einem zunehmend interessanten Ziel für kriminelle Hacker.

Die vorgestellte IBM-Lösung könnte die Sicherheit erhöhen. "Unsere Zwei-Faktoren-Authentifizierungstechnologie basiert auf dem Advanced Encryption Standard und verbindet starke Sicherheit mit einfacher Bedienung", erklärt Diego Ortiz-Yepes, Forscher im Bereich Mobile Security bei IBM Research in Zürich. 





Twittern