Zwei-Faktor-Authentifizierung

Apple Watch soll Passwörter komplett ersetzen

SecSign hat eine Sicherheitslösung entwickelt, die die Apple Watch nutzt, um Passwörter zu beseitigen und Logins erheblich sicherer zu machen. Das Unternehmen hat dazu schon eine Beta-Version einer Apple Watch App zur Multi-Faktor-Authentifizierung entwickelt. Die Lösung ist nicht nur für das Login auf Websites und Rechnern gedacht sondern auch bei Geldautomaten, der Haustechnik oder in Netzwerken denkbar.

Von   Uhr

Eine Zwei-Faktor-Authentifizierung kennen die meisten von Google und anderen Diensten. Dabei geht es stets darum, neben dem Passwort noch etwas einzugeben, was man zum Beispiel per SMS aufs Handy bekommt. Wichtig ist letztlich aber nur, dass sich der Nutzer mehrerer verschiedener und insbesondere unabhängiger Komponenten bedient.


Die Nutzung von SMS ist nicht unbedingt die einfachste und sicherste Methode - es gibt auch Hardware-Token, die neben dem Passwort den zweiten Faktor ergeben, doch diese sind teuer und für den Normalanwender nicht sinnvoll.

Eine ganz andere Lösung hat nun SecSign vorgestellt. Das Unternehmen aus Hamburg will die Apple Watch nutzen, um zum Beispiel eine sichere Anmeldung auf Websites zu ermöglichen. Eine einzige Eingabe auf der Webseite und das Antippen zweier Felder auf der Uhr sollen ausreichen, um sich zu identifizieren. Das System der Hamburger setzt dabei gleich auf mehrere Faktoren, die für den erfolgreichen Login erfüllt sein müssen.
 

Multi-Faktor-Sicherheit aber nur geringer Aufwand für den Benutzer

Die verwendeten Faktoren setzen sich zusammen aus der Kenntnis der ursprünglichen PIN / des Passcodes des iPhones und einem sehr simplen biometrischen Faktor - der Hautkontakt mit der Apple Watch. Weil das nicht reicht, kommt ein weitere Besitz-Faktor dazu: Ein privater Schlüssel (2048 Bit) auf dem iPhone des Nutzers, das mit der Apple Watch gekoppelt ist. Zuletzt muss der Nutzer aus vier Zugangssymbolen auf der Uhr das auswählen, das ihm auch im Anmeldefenster des geschützten Dienstes angezeigt wird. Die Authentifizierung kann mit zweimaligem Tippen auf die Apple Watch abgeschlossen werden. Auf Seiten des Website-Anbieters muss natürlich die Lösung des Anbieters integriert werden.

Passwörter oder SMS-Codes bzw. andere Einmalcodes sind nicht mehr erforderlich. Für Anmeldungen, die mit der SecSign ID abgesichert sind, reicht die Eingabe eines einfachen Benutzemamens aus.

Nutzer können sich die Authentifizierungstechnologie der SecSign ID noch vor dem Erscheinen der Apple Watch verschaffen. Hierfür wird lediglich die SecSign ID Smartphone App und die Beispielanmeldung benötigt. Beides gibt es online auf der Website des Herstellers. Für Entwickler gibt es hier weitere Informationen.

 

Diskutiere mit!

Hier kannst du den Artikel "Apple Watch soll Passwörter komplett ersetzen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Das würde doch auch mit dem iPhone funktionieren.

Ja klar, es funktioniert auch schon lange mit dem iPhone. Ich nutze die SecSign ID auf meinem iPhone schon eine ganze Weile, um mein Joomla Backend-Login abzusichern.

Die Kommentare für diesen Artikel sind geschlossen.