Direkt zum Inhalt

Made in IBM Labs: IBM Forscher stellen Zwei-Faktoren-Sicherheitslösung für mobile Transaktionen vor

Zusätzliche Sicherheit bei der Authentifizierung über Smartphone, Tablet und Co. im Mobile Banking und vielen weiteren Anwendungen

Rüschlikon - 18 Okt 2013: Wissenschaftler am IBM Forschungszentrum in Rüschlikon haben eine Lösung für die Authentifizierung über das Smartphone und andere mobile Endgeräte entwickelt, die zusätzliche Sicherheit bei zahlreichen Anwendungen wie zum Beispiel dem Mobile Banking oder dem Zugang auf unternehmensinterne Netzwerke und Cloud-Dienste ermöglicht. Das Verfahren basiert dabei auf der Near-Field-Communication (NFC)-Technologie und einer so genannten Zwei-Faktoren-Authentifizierung mit einer PIN und einer Chipkarte. Mit einem NFC-fähigen Smartphone kann eine Authentifizierung kontaktlos, das heisst nur durch Berühren der Chipkarte mit dem Gerät, durchgeführt werden, was die Handhabung einfach gestaltet.

Laut eines aktuellen Berichts des Marktanalysten ABI Research wird die Anzahl der Geräte, die mit NFC-Technologie für die kontaktlose Kommunikation über sehr kurze Distanzen ausgerüstet sind, bereits 2014 die 500 Millionen-Marke übersteigen.* Bis 2017 – so schätzen Experten von Juniper Research – werden zudem mehr als eine Milliarde Nutzer ihre Mobiltelefone für Bankgeschäfte nutzen.** Das macht mobile Geräte jedoch auch zu einem interessanten Ziel für Hacker. Mit der zunehmenden Popularität von mobilen Anwendungen, wie dem Mobile Banking, und dem immer stärkeren Bedürfnis von Mitarbeitenden, mit dem Smartphone oder dem Tablet auf wichtige Geschäftsanwendungen, Unternehmensdaten und Cloud-Dienste jederzeit und überall zugreifen zu können, steigen die Anforderungen an deren Sicherheit und an eine sichere Anmeldung. Eine praktische und einfach zu handhabende Lösung zu diesem Problem ist die von IBM Forschern in Rüschlikon nun vorgestellte Zwei-Faktoren-Authentifizierung für das Mobile Computing.

Heute kennen viele Benutzer eine Zwei-Faktoren-Authentifizierung von verschiedenen Anwendungen auf ihren Computern, zum Beispiel wenn sie bei einer Registrierung nach einem Passwort und einem per SMS empfangenen Code gefragt werden. Nur wenn beide Komponenten korrekt sind, findet eine erfolgreiche Anmeldung statt. Das Prinzip sorgt für eine hohe Sicherheit. Die IBM Wissenschaftler wenden es nun auch bei ihrer Lösung für Mobilgeräte an: Sie nutzen einen PIN und eine kontaktlose Chipkarte. Das könnte etwa eine Bankkarte sein oder eine von einem Unternehmen herausgegebene personalisierte Chipkarte für den Zugang zum Unternehmensnetzwerk.

„Unsere Zwei-Faktoren-Authentifizierungstechnologie basiert auf dem Advanced Encryption Standard und verbindet starke Sicherheit mit einfacher Bedienung“, erklärt Diego Ortiz-Yepes, Forscher im Bereich Mobile Security bei IBM Research – Zürich.

Berühren genügt

Die Funktionsweise ist simpel: Der Benutzer berührt mit der Chipkarte das NFC-Lesegerät seines Smartphones oder Tablets und gibt auf dem Gerät die für die Chipkarte spezifische PIN ein. Sind beide Komponenten stimmig, generiert die Karte daraufhin einen einmal gültigen Code und sendet diesen über das Gerät an einen Server für eine sichere Authentifizierung.

Die IBM Lösung ermöglicht somit eine vollständige Verschlüsselung der Kommunikation zwischen der Chipkarte und dem Server und nutzt dabei den Advanced Encryption Standard – einen Verschlüsselungsstandard – des anerkannten National Institute of Standards and Technology (NIST) in den USA. Andere derzeit erhältliche Authentifizierungstechniken erfordern in der Regel ein weiteres Gerät, wie z.B. einen Generator für Passwörter – was umständlicher ist und in einigen Fällen auch weniger sicher.

Die neue Technik basiert zudem auf IBM Worklight, einer Plattform für mobile Anwendungen, die IBM 2012 erwarb, und unterstützt derzeit alle NFC-fähigen Geräte mit Android 4.0. Die Forscher planen, sie künftig auch für weitere NFC-fähige Geräte verfügbar zu machen.

Die Lösung ist die jüngste Arbeit der IBM Forschungsgruppe, die für die Entwicklung von JCOP, eines der gängigen und hundertmillionenfach eingesetzten Betriebssysteme für Chipkarten, Ende der 1990er Jahre bekannt wurde. Seitdem entstanden zahlreiche innovative und robuste Sicherheits- und Authentifizierungslösungen im IBM Forschungszentrum in Rüschlikon, darunter etwa der ZTIC für sicheres Online Banking oder der Secure Enterprise Desktop für sicheren Zugriff auf den Cloud-Desktop.

* NFC Installed Base to Exceed 500m Devices Within 12 Months; ABI Research, March 26, 2013, https://www.abiresearch.com/press/nfc-installed-base-to-exceed-500m-devices-within-1

** Mobile Banking, Handset and Tablet Market Strategies 2013 – 2017, Juniper Research

IBM MobileFirst
Das Mobile Computing bietet Unternehmen eine neue Technologieplattform, um ihre Geschäftstätigkeiten zu erweitern und völlig neue Möglichkeiten zu erschliessen. Dies war in ähnlichem Ausmass zuletzt nur mit der Entstehung des Internets der Fall. Mit der MobileFirst-Initiative unterstützt IBM Unternehmen im Mobile Computing – derzeit in fast 1000 Kundenprojekten. Gestützt durch zehn Übernahmen in den vergangenen vier Jahren und mit tausenden spezialisierten Informatikern und Beratern weltweit bietet IBM MobileFirst ein umfassendes Portfolio von der Anwendungsentwicklung und der Technologieplattform bis zu Management, Sicherheit, Infrastruktur und Analytik. Das Potenzial für Innovationen und den Zugang zu neuen Märkten ist riesig, insbesondere angesichts des Trends von „Mobile also“ zu „Mobile first“: Waren die ersten Smartphone-Apps für die meisten Benutzer noch nützliche Erweiterungen der entsprechenden Anwendungen auf ihrem Computer oder Laptop, werden zahlreiche Apps heute bereits fast ausschliesslich oder prioritär auf den Mobilgeräten genutzt – die dadurch zunehmend den Heimcomputer ganz ersetzen.

Weitere Informationen über „MobileFirst“: http://www.ibm.com/press/us/en/presskit/39172.wss oder http://www.ibm.com/mobilefirst.

Für aktuelle Meldungen zu MobileFirst folgen Sie @ibmmobile, #ibmmobile auf Twitter und IBM MobileFirst auf YouTube, Tumblr und Instagram.

Hochaufgelöstes Bildmaterial finden Sie unter:
Flickr Photos: https://ibm.biz/BdDmMg
Video: https://ibm.biz/BdDmMh

Kontaktinformation

Michael Kieß
Unternehmenskommunikation
IBM Deutschland
Forschung und Entwicklung
+49 7031 16 4051
+49 171 492 11 78
michael_kiess@de.ibm.com

Verwandte XML-Feeds
Themen XML-Feeds
Forschung und Entwicklung
Prozessorentwicklung, Hardware- und Softwareentwicklung, neue Technologien

Kontaktieren Sie uns!