Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

27.02.2004 - 

Microsoft und RSA kündigen Zusammenarbeit an

Windows-Login soll einfacher werden

SAN FRANCISCO (ave) - Anwender können demnächst RSAs Authentifizierungstechnik "SecureID" benutzen, um sich an Windows-Betriebssystemen anzumelden. Möglich wird dies durch eine Kooperation zwischen Microsoft und RSA, die beide Unternehmen auf der "RSA Security Conference 2004" bekannt gegeben haben.

Zusätzlich zu ihrem Benutzernamen müssen sich Mitarbeiter dann statt mit einem speziellen Passwort mit einem Einmalcode anmelden, der von SecureID erzeugt wird. In der Regel sind das Zahlenkombinationen, die nach einem bestimmten Prinzip errechnet werden und für jeden Anwender einzigartig sind. Da die dazugehörige Server-Komponente dieses Verfahren kennt, kann sie den Anwender identifizieren. Komplexe Regeln, die alle paar Wochen ein neues Passwort verlangen, wären damit nicht mehr nötig. Zudem ließe sich die Lösung einsetzen, um Mitarbeiter bei Zugriffen auf weitere Anwendungen zu authentisieren. "Wir nennen das konsistentes Login", erläutert Bill McQuaide, Senior Vice President bei RSA Security.

Das Besondere daran ist, dass sich die Lösung nach Angaben des Managers auch offline benutzen lässt. Das ist vor allem für mobile Mitarbeiter wichtig. Sie laden sich vom zentralen "Ace-Server", der die Gültigkeit der Token analysiert, im Voraus erzeugte Prüfcodes auf ihren Laptop herunter. Um Missbrauch auszuschließen, werden diese Passwörter in einem verschlüsselten Container abgelegt. Loggt sich der Anwender am Betriebssystem ein, vergleicht die Client-Komponente der RSA-Lösung den vom Mitarbeiter eingegebenen Schlüssel mit den im Depot enthaltenen Kennungen. Sollte der Vorrat an Codes nicht ausreichen, kann man sich via Telefon vom Support weitere Kennungen übermitteln lassen. Um dies möglichst zu vermeiden, wird der Vorrat jedes Mal, wenn eine Anmeldung am Netz erfolgt, automatisch aufgefüllt.

Unternehmen profitieren in mehrfacher Hinsicht von den Neuerungen in SecureID. Einerseits lässt sich der Login-Prozess vereinheitlichen - Mitarbeiter müssen nicht mehr unterschiedliche Passwörter benutzen, um sich an Betriebssystem und Applikationen anzumelden. Außerdem verringert sich der administrative Aufwand, der mit der Vergabe, dem Überprüfen und Neuaufstellen von Passwörtern verbunden ist. Das senkt die Betriebskosten.

Derzeit befindet sich die Lösung im Betastadium, laut McQuaide soll sie im Sommer verfügbar sein. Für RSA eröffnet die Kooperation eine enorme Marktchance: Weltweit sind schätzungsweise 300 Millionen Windows-Systeme im Einsatz, aber nur rund 13 Millionen Anwender setzen SecureID ein.