All About Security

Identity- und Access-Management

SMS PASSCODE – Mehr als nur eine Alternative zu RSA SecurID Token?

Nachdem eines der ältesten Systeme für 2-Faktor-Authentisierung im März gehackt wurde (SecurID-Token von RSA), bot es sich an, eine alternative Lösung in einem kleinen Q & A unter die Lupe zu nehmen.

Versetzen wir uns mal in die Lage eines Kunden. Auf der einen Seite RSA und gegenüber SMS PASSCODE, ein dänisches Unternehmen.


Erster möglicher Gedanke - es gibt kein System das man nicht knacken könnte.
Zweiter möglicher Gedanke - wenn es jedoch schon gehackt wurde, möchte ich nicht unbedingt zu denjenigen gehören, die auf solche Lösungen auch weiterhin setzen.
Dritter möglicher Gedanke - RSA wird sicherlich in Kürze eine Lösung präsentieren – also warte ich noch ab.
 

Wir führten ein Gespräch mit Erich Kronfuss, Geschäftsstellenleiter ProSoft Software Vertriebs GmbH, Österreich und bekamen Antworten auf folgende Fragen:


  • RSA hat zweifelsohne einen sehr großen Bekanntheitsgrad. Welche Erfahrungen haben Sie seit dem Hackerangriff gemacht?
  • Ist die Nachfrage bzw. das Interesse an Ihrem Produkt deutlich gestiegen?
  • Ist das Verhalten der Interessenten eher als vorsichtig zu gewichten oder war die Bereitschaft zu einem Wechsel konkret?
  • Warum ist die SMS-Methode sicherer als ein Token, wenn ich eine SMS doch auch umleiten könnte?
  • Könnte es bei SMS Passcode denn nicht auch passieren, dass jemand, wie bei RSA, auf dem Server einbricht und den Algorithmus stiehlt?
  • RSA und Co. bieten doch inzwischen auch SMS-basierte Token-Systeme an, worin liegt der Unterschied zu SMS Passcode? Wie gut schützt Ihr System vor Man-in-the-Middle-Angriffen?
  • Nicht alle Nutzer haben ein Handy und wenn, dann ist der Empfang nicht immer garantiert. Funktioniert die Authentifizierung über Ihr System dann auch noch?
  • Die Lösung zum Problem betrifft sowohl technisch versierte Leser, wie auch solche mit großer IT-Verantwortung, jedoch nicht so tiefem, technischen Know-how. Könnten Sie uns eine Darstellung der Vorteile und Einsatzmöglichkeiten von SMS PASSCODE geben?
  • Beschreiben Sie die Funktionsweise von SMS PASSCODE

Lesen Sie die Antworten in unserer Rubrik ⇒ "Frage des Monats"

Ebenfalls lesenswert ist die Kolumne ⇒ 360° Security von Prof. Dr. Skornia "...dass damit die Zwei-Faktor-Authentifizierung mit SecurID auf dem Sicherheitsniveau eines Zahlenschlosses für Fahrräder angelangt ist."


Foto: Quelle-Fotolia.com


Autor: Kolaric
Artikel versenden
Artikel drucken

All-About-Security Artikel bookmarken

Alle Fachartikel

© Copyright
All-About-Security.de 2006-2015.
Alle Rechte vorbehalten.

Service

Rubriken

Sonstiges

Webdesign & Typo3 Support
Powered by
Noris network AG