» Identitätsnachweis mittels QR-Code

Identitätsnachweis mittels QR-Code

QR-Codes für Zwei-Faktor-Authentifizierung nutzen

QR-Codes für Zwei-Faktor-Authentifizierung nutzen

Die britische Firma SecurEnvoy entwickelt ein Verfahren, das mithilfe einer PIN-Nummer und einem einmalig gültigen QR-Code einen IT-Zugang ermöglicht. Die Technik funktioniert auch dann, wenn keine Internetverbindung besteht, da SecurEnvoy die Sicherheitsinformationen im Voraus und gerätespezifisch versendet. Der Name der neuen Technik: „One Swipe“.

Damit präsentiert SecureEnvoy die nächste Stufe de Zugangsabsicherung. Das Verfahren funktioniert mithilfe von nur einmal gültigen QR-Codes. Dass man bei einer einer 2-Faktor-Authentifizierung eine SMS empfängt, ist bereits vielen Nutzern vom Online-Banking her bekannt. Diese werden zur Eingabe von nur kurze Zeit gültigen TAN-Nummern genutzt. SecurEnvoy entwickelte dieses Verfahren als Erster. Der nächste Schritt ist jetzt mit „One Swipe“ getan.

Die Frage, die für SecurEnvoy jetzt im Vordergrund steht: Wie lässt sich der Mobilzugriff auf die Firmen-IT noch sicherer machen. Die Idee hinter „One Swipe“: Jedes Gerät besitzt einen einmaligen „Fingerabdruck“. Dieser ist zentraler Bestandteil der Verschlüsselung. Die Zweit-Authentifizierung wird daher nur für das entsprechende Gerät erlaubt. Mit dieser Vorgehensweise lassen sich Zweit-Codenummern erstellen und als SMS im Gerät sammeln bzw. abarbeiten. Doch das ist noch nicht alles. Die Briten gehen noch einen Schritt weiter und nutzen die innovative QR-Code-Technik.

„One Swipe“ generiert nur kurze Zeit gültige QR-Codes, die ein einziges Mal verwendbar sind. Nur mit einem Scan dieses Codes ist der Zugriff möglich. Der Vorteil hierbei ist, dass der Nutzer sich auch im Offline-Modus mit seinem Smartphone oder Notebook authentifizieren kann. Nachdem die PIN-Nummer eingegeben wurde, muss dann ein einmal gültiger „Wegwerf-QR-Code“ genutzt werden. Dieser wird anschließend am Desktop oder Laptop per Webcam eingescannt. Nur so ist eine eindeutige Identifikation möglich.

Die QR-Softtoken können im Mobilgerät selbst gesammelt werden. Dadurch eignen sie sich zur Absicherung des Login auch in dem Falle, dass keine Internetverbindung besteht. Mitarbeiter eines Unternehmens, die viel unterwegs sind, werden diese Technik zu schätzen wissen. Fährt man beispielsweise per Zug durch ein Funkloch, war bisher ein langwieriger Neuanmeldungsprozess notwendig. Mithilfe von „One Swipe“ lässt sich die Anmeldung auch in einem solchen Funkloch durchführen.

Die neue Technik ist vor allen Dingen für Unternehmen und deren Mitarbeiter interessant. Letztendlich unterstreicht SecurEnvoy mit diesem Verfahren noch einmal, was in Sicherheitskreisen schon längst zur Gewissheit gehört: Ein Passwort alleine stellt keine ausreichende Sicherheit mehr dar. Eine Zweit-Authentifizierung, die zusätzlich mithilfe einer SMS, einer Mail oder einer anderen Kurzzeitinfo funktioniert, ist geboten. SecurEnvoy fügt hier die einmal gültigen QR-Codes hinzu.

 

Add comment

Kommentare

Bisher noch keine Kommentare.

Kommentar schreiben: