Die Frage, wie man am besten die eigene Identität gegenüber digitalen Diensten nachweisen kann, treibt auch IBM um. Hier hat sich die traditionsreiche Firma einen neuen Ansatz überlegt, der in Richtung 2-Faktor-Authentifizierung (2FA) bei Smartphones zielt. Dieses Authentifizierungsverfahren wird im Netz immer häufiger eingesetzt. Aus dem Alltag kennt man es beispielsweise vom Bankautomat her. Die 2FA stellt die Identität eines Nutzers sicher, indem zwei verschiedene Komponenten benötigt werden. Beim Bankautomat sind dies beispielsweise die Kombination aus Bankkarte und PIN-Nummer. Im Netz, beispielsweise bei der Anmeldung eines Microsoft-Kontos, wird ein Passwort benötigt und zusätzlich kann eine Verifizierung über das eigene Smartphone erfolgen. Doch was ist, wenn man eine 2FA bei der Anmeldung beim eigenen Smartphone nutzen möchte? Dieses käme logischerweise als zweiter Faktor nicht mehr infrage.

NFC für 2-Faktor-Authentifizierung am Smartphone

Vorstellbare Szenarien gibt es viele. Vor einigen Tagen erläuterte IBM auf einer Pressekonferenz in Zürich seine Forschungen. Nutze man das eigene Smartphone, um auf einen Dienst zuzugreifen, sei das Telefon nicht mehr der zweite Faktor bei einer Authentifizierung, so der IBM-Wissenschaftler Diego Ortiz-Yepes. Um das IBM-Prinzip der 2FA am eigenen Smartphone zu erklären, verwendet IBM das Online-Banking als Beispiel, das in zunehmendem Maße auch per Smartphone betrieben wird. Zunächst lädt der Nutzer eine App seines Finanzinstitutes herunter. Im zweiten Schritt kommt die NFC-Technologie zum Einsatz: Eine NFC-fähige Bankkarte wird an das Smartphone gehalten und wird von der App erkannt. Diese schickt eine spezielle Codenummer an die Karte.

Auf der NFC-Karte ist ein Schlüssel gespeichert, der die empfangene Nummer umwandelt. Die Karte schickt die neue Nummer an die App des Smartphones zurück. Diese sendet die Nummer in einem letzten Schritt an die Bank weiter. Die Authentifizierung ist abgeschlossen. Hat der Nutzer eine falsches Passwort oder eine falsche Karte genutzt, kann er sich nicht anmelden. Besonderes Augenmerk legt IBM dabei auf die größtmögliche Einfachheit des Prozesses. Müsse man „20.000 Schritte“ durchführen, um sich gegenüber seiner Bank auszuweisen, würde das Verfahren nicht angenommen, so Ortiz-Yepes.

Die entscheidende Frage ist jedoch, ob die Banken das neue und durchaus findige Konzept für sich übernehmen. Und genau hier ist momentan wenig Hoffnung. Da die NFC-Technik bisher nur von Android-Smartphones unterstützt wird, in Apples iPhone hingegen wohl auch zukünftig nicht integriert wird, könnte sich die Einführung schwierig gestalten. Immerhin könnte so ein großer Teil der Bankkunden – die iPhone-Nutzer – das neue Verfahren nicht verwenden. Wie an anderer Stelle bereits berichtet, setzt Apple wohl in Zukunft auf Bluetooth (iBeacon) als Nahfunktechnik.