Activ Identity identifiziert das Gefährdungspotenzial

Security Token als Unsicherheitsfaktor

21.09.11 | Autor / Redakteur: IT-BUSINESS / Dr. Andreas Bergler / Andreas Bergler

Auch Security Token zeigen Schwachstellen im Authentisierungsprozess.
Auch Security Token zeigen Schwachstellen im Authentisierungsprozess.

One-Time-Passwörter (OTP) gelten als der Gral der sicheren Authentifizierung. Activ Identity hat trotzdem mehrere Schwachstellen ausgemacht, die die auf OTP basierenden Security Token mit sich führen.

Security Token, insbesondere Token, die mit One-Time-Passwörtern (OTP) arbeiten, sind sicher und einfach in der Handhabung – bis jetzt. Einfach zu bedienen sind sie zwar immer noch, aber zum Image der zuverlässigen Sicherheit gibt es mittlerweile einiges zu relativieren. Activ Identity, Anbieter im Bereich Identitätssicherung, hat sechs Argumente zusammengetragen, die das Gefährdungspotenzial im Umgang mit den beliebten Security Token aufdecken.

Dreh- und Angelpunkt ist dabei die Abhängigkeit von einem symmetrischen Schlüssel. Die Authentifikation via OTP erfordert zwei exakt gleiche Schlüssel am Authentifizierungsserver und im Security Token. Neben der erforderlichen sicheren Verwaltung solcher Schlüssel impliziert das Verfahren oft auch die Handhabung so genannter Seed-Dateien, die die Schlüssel für mehrere Security Token enthalten.

Daraus entstehen Folgeprobleme an sechs möglichen Punkten:

  • Der Herstellungsprozess, aus dem die Seed-Datei entsteht
  • Der Transport der Seed-Datei zum Kundenstandort
  • Der Umgang mit der Seed-Datei vor Ort, bevor sie auf den Authentifizierungsserver hochgeladen wird
  • Die sichere Speicherung der Seed-Datei auf dem Authentifizierungsserver
  • Die Aufbewahrung der Seed-Datei durch den Kunden (häufig auf CD), nachdem diese auf den Authentifizierungsserver hochgeladen wurde
  • Die Aufbewahrung der Seed-Datei durch den OTP-Token-Anbieter

Sicherer sei es laut Julian Lovelock, Senior Director bei Activ Identity, dass der Kunde selbst OTP-Tokens über die Administrationskonsole des Authentifizierungsservers initialisiert. Dabei werden die Seed-Dateien aus dem Herstellungsprozess des OTP-Verfahrens eliminiert, was das Gefahrenpotenzial erheblich verringere. Das Restrisiko von OTP-Authentisierungen könne jedoch nur von Smartcards aufgefangen werden. □


Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Spamschutz 

Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein:
Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 29350730) | Archiv: Vogel Business Media

Themen-Newsletter IT-BUSINESS Themen-Update Security abonnieren.

Hat Ihnen dieser Artikel gefallen?
Wenn Sie wichtige Nachrichten in Zukunft nicht verpassen möchten, dann versorgen wir Sie über unseren Themenkanal-Newsletter gerne direkt mit den aktuellsten News und Fachbeiträgen aus diesem Themenumfeld. Jetzt abonnieren!

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.
Dell Venue Pro Tablets: Systemhäuser sind überzeugt







Mit dem Venue 8 Pro und dem Venue 11 Pro hat Dell jüngst neue Tablets für das Businessumfeld präsentiert. Erste Systemhäuser haben die Geräte nun unter die Lupe genommen und sehen zusätzliches Umsatzpotenzial. Lesen Sie das Online-Advertorial

Abonnieren Sie unseren Newsletter

Zum Beispiel-Newsletter

Abonnieren Sie den täglichen Newsletter IT-BUSINESS Today!

Sie erhalten kostenlos und pünktlich jeden Morgen und Mittag die aktuellsten News, Hintergründe und Personalien aus dem IT-Markt.

>> Hier geht es weiter zur Registrierung