IBM setzt auf NFC für Zwei-Faktor-Authentifizierung auf Smartphones

Das Problem: Dient das Telefon als Endgerät, fällt es als zweiter Faktor weg. IBM ersetzt es durch einen NFC-Chip in der Kreditkarte. Dieser kann einen von der Bank geschickten Code mit seinem Schlüssel umwandeln. Die App schickt ihn dann der Bank zum Abgleich zurück.

IBM hat einen neuen Ansatz vorgestellt, um die bei PCs bereits häufig eingesetzte Zwei-Faktor-Authentifizierung auch für Mobilgeräte zu realisieren. Da das Smartphone dann natürlich nicht mehr als zweiter Faktor in Frage kommt, weicht IBM auf eine NFC-fähige Karte aus.

Per NFC verbundene Karte als zweiter Authentifizierungsfaktor (Bild: IBM)

Das Konzept erläuterte Diego Ortiz-Yepes von IBM Research in Zürich auf einer Pressekonferenz: „Wenn Sie Ihr Smartphone benutzen, um auf einen Dienst zuzugreifen, ist das Smartphone nicht mehr der zweite Faktor.“ Stattdessen verwende man beispielsweise eine NFC-fähige Kreditkarte, die dann von Banken ausgegeben werden könne.

Zwei-Faktor-Authentifizierung soll verhindern, dass jemand in ein fremdes Konto eindringen kann, nur indem er das Passwort stiehlt. Ergänzend kann etwa eine Smartphone-App einen Einmal-Code erstellen. Ein anderes Beispiel sind die von vielen Banken ausgegebenen TAN-Generatoren, die aus bestimmten Daten einer Überweisung und mithilfe der Kontokarte des Nutzers einen zusätzlich erforderlichen Code erstellen.

Auch IBM verwendet Onlinebanking als Beispiel, um seinen Ansatz zu erklären. Hier muss der Anwender nach Eingabe seines Passworts noch die NFC-fähige Karte ans Smartphone heranführen. Die Banking-App sendet eine Codenummer an die Karte, die Karte wandelt diese aufgrund ihres Schlüssels um und schickt die neu generierte Nummer an die App zurück, die sie an die Bank weiterleitet. Falls der Anwender das falsche Passwort eingegeben oder die falsche Karte verwendet hat, schlägt die Authentifizierung fehl.

Ortiz-Yepes zufolge hat IBM besonders darauf geachtet, den Prozess zwar sicher, aber auch nicht allzu komplex zu machen. „Wenn etwas umständlich zu nutzen ist und Sie 20.000 Schritte durchführen müssen, um sich gegenüber Ihrer Bank auszuweisen, kann es die tollsten Algorithmen enthalten – es wird doch nicht eingesetzt werden.“

Eine baldige Einführung des Konzepts ist allerdings nicht zu erwarten. NFC wird zwar von zahlreichen Android-Smartphones unterstützt, Apple hat mit seinem iPhone aber bisher einen Bogen um die Nahfunktechnik gemacht. Würde eine Bank also die IBM-Methode implementieren, bliebe vorerst eine beträchtliche Zahl ihrer Kunden außen vor.

[mit Material von Stephen Shankland, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: IBM, Secure-IT, Smartphone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu IBM setzt auf NFC für Zwei-Faktor-Authentifizierung auf Smartphones

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *