Cyber-Kriminalität ist ein immer größer werdendes Problem und eine ernstzunehmende Bedrohung für Organisationen, insbesondere für die Handelsbanken-Industrie. Es gibt zahlreiche Beispiele, bei denen Kunden von Handelsbanken ihre Gelder verloren haben oder ihre Kontobewegungen öffentlich gemacht wurden. Mit einem Extralevel an Passwortschutz wurde nun ein neues Höchstmaß an Sicherheit erreicht, welches nicht nur mit traditionellen statischen Passwörtern funktioniert.
Der neue Clavister SMS One-Time Password Service basiert auf der Multi-Factor Authentication-Technologie (MFA), die auch von vielen Banken und Finanzorganisationen genutzt wird. Frühe Technologie-Varianten von MFA nutzten so genannte Hard-token Devices, um One-Time-Passwörter zu generieren, die mit hohen Kosten bei der Verteilung sowie bei der Wartung verbunden waren. Der Clavister SMS One-Time Password Service hingegen basiert auf SMS/Textnachrichten, die an Standard-Mobiltelefone versendet werden, wodurch sich die Verteil- und Wartungskosten erheblich reduzieren.
"Wir freuen uns sehr, diesen Service anbieten zu können. Damit sind Organisationen auf der ganzen Welt in der Lage, ihre Sicherheit auf äußerst preiswerte Art und Weise zu steigern. Durch die Nutzung von Mobiltelefonen und SMS/Textnachrichten ist es möglich, denselben Security-Level zu erreichen, wie die Anbieter von Hard-Token Devices ihn bieten - allerdings zu geringeren Kosten, da keine Notwendigkeit besteht, in hunderte oder tausende von Hard-Token Devices zu investieren. Zudem können so auch Administrationskosten eingespart werden, da das Distributions- und Logistikmanagement, falls die Hard-Token Devices verloren gegangen oder defekt sind, entfällt", erklärt Andreas Åsander, Vice President Product Management bei Clavister.
One-Time-Passwörter, die auch als 'Soft-Tokens bezeichnet werden, sind das modernste Mittel für Organisationen zur Bekämpfung von Internetkriminalität. Im Gegensatz zu traditionellen statischen Passwörtern werden One-Time-Passwörter für jeden User und jeden Authentifizierungsvorgang jeweils neu erstellt. Generiert durch das Clavister Secure Access Gateway und verteilt vom Clavister Service Provisioning Network (CSPN) als SMS/Textnachricht wird das One-Time-Passwort an die Mobiltelefone der User versendet. Dieses erlischt nach einmaliger Nutzung oder nach Ablauf des geplanten Lebenszyklus.
Clavister SMS One-Time Password Service offeriert durch den SMS/Textnachrichten-Standard zahlreiche Vorteile: Clavister kann Verbindungen zu mehr als 200 Netzbetreibern weltweit herstellen und 99.5 % aller SMS/Textnachrichten binnen Sekunden übermitteln. Da One-Time-Passwörter zeitbegrenzt sind, ist eine schnelle Lieferung essentiell. Dieser Service ist in allen Clavister Secure Access Gateways vorinstalliert. Dies bedeutet, dass eine Multi-Factor Authentication nun binnen weniger Minuten, statt erst nach langer Planungs- und Administrationsphase, gestartet werden kann.