SanDisk macht Online-Transaktionen sicherer

Security-Technologie wird auf kompatiblen USB-Stick installiert

Der Speicherspezialist SanDisk http://www.sandisk.com hat angekündigt im kommenden Jahr mit TrustedSignins eine neue Sicherheitstechnologie für Onlinetransaktionen auf den Markt zu bringen. Das System wird auf einem kompatiblen USB-Stick installiert und soll vor Online-Betrug bei Banken, Auktionshäusern und Internethändlern schützen.

TrustedSignins baut auf einer Dual-Faktor Authentifizierung auf. Das System sei eine Kombination aus dem, was man weiß, mit etwas, das man bei sich hat. Nur wenn der User den USB-Sicherheitsstick mit dem PC verbindet und anschließend sein Kennwort eingibt, erhält er Zugang zu seinen Services und Konten. "Die TrustedSignins-Software ist direkt auf dem USB-Laufwerk gespeichert und wird von dort gestartet. Da keine Installation auf einem Host-PC erforderlich ist, ist dieses System äußerst benutzerfreundlich", erläutert Ron LaPedis, Produkt Marketing Manager bei SanDisk, auf Anfrage von pressetext.

Der Benutzer gibt einerseits einen statischen Benutzernamen und ein Passwort ein. Zusätzlich schließt er das SanDisk Flash-Laufwerk mit der TrustedSignins-Technologie an einen PC an. Nun wird ein Einmalpasswort generiert und an die entsprechende Internetseite übermittelt. So entsteht eine zusätzliche Sicherheitsebene. Das Einmalpasswort kann nahtlos zur Validierung an ein Identity Protection-Netzwerk, beispielsweise von VeriSign http://www.verisign.com , weitergeleitet werden, so dass der Benutzer auf mehrere Accounts, wie Online-Banking, Auktionshäuser oder Maklerfirmen, zugreifen kann.

Der Vorteil der SanDisk-Technologie gegenüber aktuell erhältlichen Tokens ist, dass das betreffende Unternehmen, das die Authentifizierung durchführt, keine eigenen Token ausgeben muss. Stattdessen muss der Kunde lediglich einen TrustedSignins-kompatiblen Speicherstick mit beliebig hoher Speicherkapazität erwerben, hebt SanDisk hervor. Für die Endkunden liege der Vorteil darin, dass sich das Authentifizierungssystem auf einem Gerät befindet, dass sie zumeist ohnehin dabei haben würden, im Gegensatz zu einem Gerät, das ausschließlich Einmalpasswörter generiert und daher zusätzlich mitgenommen werden muss.

Die TrustedSignins-Plattform basiert auf dem 32-bit Controller, der eine integrierte leistungsstarke Verschlüsselungs-Engine steuert. Dieses Bauteil bietet eine Verschlüsselung in Echtzeit, die gespeicherten Daten sind manipulationssicher. Somit ist diese Plattform ideal für Einmalpasswörter und andere Mehrwert-Anwendungen. "Die TrustedSignins-Technologie wird zunächst Finanz- und anderen Institutionen für Pilotprojekte zur Verfügung stehen, bevor sie 2007 in ausgewählten SanDisk USB-Sticks standardmäßig integriert sein wird", führt LaPedis aus.

(Quelle: pte