"Digipass" nennt sich das Zwei-Faktor-Authentifizierungssystem von Vasco (www.vasco.com). Es besteht aus einem handlichen Gerät, das jede halbe Minute ein Einmal-Passwort erzeugt, und der dazugehörigen Serversoftware.
Einmal-Passwort als Token, auf dem PC, Handy oder dem PDA
Dabei hat der Anwender die Wahl zwischen einem schlüsselanhängergroßen Gerät (dem "Token") und einem Device im Formfaktor eines Taschenrechners, auf dem das Einmal-Passwort nach Eingabe eines PINs erscheint. Im letzteren Gerät ist in der Ausführung "Desk 850" ein Smartcard-Lesegerät integriert, womit sich nach dem Einlegen einer EC- oder Kreditkarte die Online-Transaktion gleich komplett, inklusive der Bezahlung, erledigen lässt.
Alternativ kann der End-User die Digipass-Client-Software aber auch auf die SIM-Karte seines Mobiltelefons installiert bekommen, beziehungsweise er erhält das Einmal-Passwort vom Server via SMS geschickt. Selbstverständlich ist die Anwendung auch auf einem Windows-Desktop-PC beziehungsweise -Notebook lauffähig, aber auch auf einem Pocket PC oder einem Palm-OS-getriebenen PDA möglich.
Serverseitig ist eine Kombination mit Security-Lösungen von Citrix, Netscreen/Juniper, Checkpoint, Watchguard, Avaya, Evidian oder Cisco denkbar. Der Anwender muss also nicht unbedingt seinen kompletten Remote-Zugang neu gestalten, sondern kann bei den bewährten Produkten bleiben. Somit ist die Zwei-Faktor-Authentifizierung überall dort nutzbar, wo das Radius-Protokoll verwendet wird. VPN-Umgebungen werden von Vasco für das eigene System ebenfalls bevorzugt.
Digipass in Firmennetzwerken
Bisher hat das US-amerikanische Unternehmen das Digipass-Bundle vor allem an Banken verkauft. Die wiederum statteten ihre Online-Kunden mit den Tokens aus, damit sie auf die umständliche Handhabung mit den TAN (Transaktionsnummern-)Listen verzichten konnten.
Nun möchte Vasco das eigene System auch Unternehmenskunden nahe bringen und benötigt dazu die Hilfe des qualifizierten Fachhandels. Denn wie bisher die Bankkunden direkt zu beliefern geht beim deutschen Mittelstand nicht, so die Aussage von Jochen Binst, Director of Corporate Communications bei dem Her-steller: "Wir brauchen Partner."
Erste Kontakte zu etwa 50 Systemintegratoren konnte Vasco bereits knüpfen, richtig aktiv sind in Deutschland aber erst etwa zehn Vertriebspartner. Als Distributoren agieren hier zu Lande DNS (www.dns-gmbh.de) und Wick Hill (www.wickhill.de) Diese beiden VADs sollen vornehmlich helfen, den Channel zu stärken. Immerhin hat sich Vasco vorgenommen, spätestens nächstes Jahr mindestens ein Viertel seines Umsatzes in den Netzwerken der mittelständischen Unternehmen zu erwirtschaften.
Bei der Abnahme von mindestens 20 Tokens beträgt der Preis pro Endgerät rund 50 Euro. Die Kosten fallen natürlich mit steigender Menge der abgenommenen Tokens; einen letzten Rabatt gewährt Vasco allen Unternehmen, die mehr als 1.000 User mit den Einmal-Passwort-Generatoren ausstatten. Darüber realisierte der Hersteller auch Kundenwünsche bezüglich der Farbe oder eines Logos auf den auszuliefernden Geräten.
Mainframe-Systeme werden weiterhin unterstützt
Ende Juni 2004 brachte Vasco das Digipass-Plug-in für RACF (Resource Access Control Facility). Letztere ist IBMs Sicherheitslösung in Mainframe-Umgebungen.
Das Zusatzprodukt wird nativ in das System integriert, die Installation von zusätzlicher Software am Sever oder auf den Clients ist nicht nötig. Sofort arbeitet RACF nämlich konform mit den Einmal-Passwort-Generatoren; die verschlüsselten Zugangsdaten landen in der RACF-Datenbank. Auch bei der Vermarktung dieser Mainframe-Zusatzsoftware setzt Vasco auf Systemintegratoren.
Meinung des Redakteurs
Einen Haken hat die Authentifizierungslösung von Vasco schon: Man muss das Einmal-Passwort händisch eintippen, sofern man das mobile, nicht netzwerkfähige Token verwendet. Besser wäre hier ein USB-gestütztes System, das sich nach Eingabe des PIN selbstständig am Server anmeldet. Eine bessere Alternative: eine Smartcard für ein Lesegerät am Notebook oder in der Desktop-Tastatur.