Da so genannte Einmal-Passwörter (OTP= One Time Password) bei Token bereits vor dem Login existieren, können Login-Daten und OTP "gephisht" werden. Auf diese Weise gefährden sie den sicheren Zugang zu vertraulichen Bereichen. Gegen die Verwendung der inzwischen in die Jahre gekommenen Token-Technologie spricht auch die aufwändige und teure Verwaltung von Hardware-Token. Diese müssen am Authentication-Server angemeldet und den jeweiligen Nutzern zugeordnet werden. Nicht selten gehen die Token verloren und stellen dann bis zur Abmeldung automatisch eine Sicherheitslücke dar - oder sie werden, wie im aktuellen Fall, gehackt und müssen ausgetauscht werden. Dieses ist aufwändig und teuer.
Vergleichsweise sicher, schlank in der Verwaltung und preiswert sind SMS-basierte Authentifizierungslösungen zu bewerten. Dazu erläutert Markus Seyfried, CTO, Brainloop AG: "Wir bieten für den sicheren Zugriff auf unternehmenskritische Informationen eine so genannte Zwei-Faktor-Authentifizierung an. Dieses mehrstufige Login-Verfahren kombiniert die Verwendung eines Benutzernamens und eines Passworts mit einer kurzlebigen SMS-PIN, die im Echtzeitverfahren generiert und auf das Mobiltelefon des Nutzers gesendet wird. Dort gilt sie nur für eine Sitzung und verfällt nach einer festgelegten Zeit." Da Mobiltelefone für die Erreichbarkeit der Anwender von großer Bedeutung sind, fällt deren Verlust rasch auf. Eine Sperrung der SIM-Karte durch den Nutzer ist die logische Folge. Damit stellt dieses Endgerät eine hoch flexible und sichere Infrastruktur dar.
Zur Übersicht der Sicherheitsfunktionalitäten der Brainloop AG siehe auch:
http://www.brainloop.de/...
www.brainloop.de