SecurEnvoy erlaubt Identitätsnachweis per QR-Code


SecurEnvoy bringt mit “One Swipe” die nächste Stufe der Zugangsabsicherung und nutzt dazu “Wegwerf-QR-Codes”. Die Zweit-Authentifizierung durch Nachsenden einer SMS kennen viele Nutzer schon, beispielsweise vom Onlinebanking, wo es zu Angabe neuer und kurz geltender TANs genutzt wird. Dass die Technik dahinter zuerst vom britischen Anbieter SecurEnvoy entwickelt wurde, ist den Wenigsten bekannt.

In der Zwischenzeit hat das Unternehmen mit neuen Ideen auch den Mobilzugriff auf die Firmen-IT doppelt gesichert. Jedes Gerät besitzt eine Art “Fingerabdruck”, der hier Teil des Chiffrierungsschlüssels wird – und die Zweit-Authentifizierung nur mit den entsprechenden Geräten erlaubt. So lassen sich Zweit-Codenummern generieren und als SMS im Handy sammeln und abarbeiten.
Mit ihrem neuen Schutzmechanismus gehen die Briten noch einen Schritt weiter: Die Technik “One Swipe” generiert kurzfristig gültige, einmal verwendbare QR-Codes, ohne deren Scan kein Zugriff möglich ist.
Der Nutzer kann sich mit ihnen auch offline per Smartphone oder Notebook authentifizieren. Nach PIN-Eingabe verwendet er dazu einen einmalig gültigen QR-Code, den er anschließend per Webcam an seinem Rechner oder Laptop einscannt. Nur dadurch kann er sich eindeutig identifizieren.

Ähnlich wie die im Sommer von dem Hersteller vorgestellten SMS-Softtoken können auch die neuen QR-Softtoken im Mobilgerät bis zu ihrer Nutzung gesammelt werden und eignen sich so zur Log-in-Absicherung auch, wenn zwischendurch die Online-Verbindung abgebrochen ist. Reisende Mobilarbeiter im Zug werden das zu schätzen wissen: Während die Bahn kurz im Funkloch war, ist bisher der Zugriff oft einfach nur gekappt worden – und ein langwieriger Prozess mit Log-in, Identitätssicherung abholen, um dann wieder erneut zugelassen zu werden, ging wieder von vorne los.
SecureEnvoy-Mitarbeiter Steve Watts sieht die Auswahlmöglichkeiten für Unternehmen und Nutzer als Verkaufsargument. “Jeder soll selbst entscheiden können, wie er sich einwählt. Da das Passwort alleine nicht mehr sicher ist, muss es eine Zweit-Authentifizierung sein. Und hier können Sie zwischen SMS, Mails und jeder anderen beliebigen eindeutigen Kurzzeit-Info wählen, die nicht dauerhaft gehackt werden kann.” Neu in die Liste aufgenommen wurde nun der QR-Code.