Nok Nok Labs: FIDO-Standard noch für dieses Jahr zu erwarten

Leichtere Authentifizierung per Mobilgerät

23. Oktober 2014, 06:44 Uhr   |  LANline/Dr. Wilhelm Greiner

Leichtere Authentifizierung per Mobilgerät

Nok Nok Labs, Anbieter moderner Authentifizierungslösungen und Gründungsmitglied der FIDO (Fast Identity Online) Alliance, erweitert seine Authentifizierungssuite NNL S3 um Support für Trusted User Interfaces (Trusted UI) sowie Touch ID der neuen Apple-Geräte mit IOS 8.

Mehr zum Thema:

Trend Micro: Umfassende Sicherheit über alle Endgeräte hinweg

Wave Systems: Günstige Zwei-Faktor-Authentifizierung für Unternehmen

Nok Nok Labs: Multifaktor-Authentifizierung 2.0

Nok Nok Labs: Starke Authentifizierung einfacher nutzen

Trusted UI, bereitgestellt über die ARM-Trustzone-basierte Laufzeitumgebung Trusted Execution Environment (TEE), dient einem hohen Sicherheitsniveau bei Zahlungen über mobile Endgeräte. Die gemeinnützige Standardisierungsorganisation Global Platform hat den Prozess mit dem Trusted User Interface API in der Version 1.0 im Dezember 2013 standardisiert.

Der Support von Trusted UI wird es laut Nok Nok Labs ermöglichen, Ende-zu-Ende-Sicherheit zu realisieren. Service-Provider könnten die hauseigene Lösung damit einsetzen, um ihren Kunden ein höheres Sicherheitsniveau und eine größere Palette an abgesicherten Online-Transkationen anzubieten.

Trusted UI unterstützt die Implementierung eines sicheren PIN-Pads für Geräte, die nicht über eine biometrische Erkennung verfügen. Parallel dazu, so Nok Nok Labs, werden Man-in-the-Browser-Attacken (MITB) durch den Einsatz der FIDO-Authentifizierung mittels sicherem PIN-Pad und der Nutzung von Trusted UI zur Transaktionsbestätigung verhindert.

Trusted UI gewährleiste, dass nur der aktuelle Anwender eine PIN eingeben und dies nicht durch Malware erfolgen kann. Der Nutzer sehe die Transaktion und habe sie zu bestätigen („what you see is what you sign“). Der Inhalt einer signierten Nachricht sei anschließend nicht mehr veränderbar.

Der FIDO Ready NNL Multifactor Authentication Client (MFAC) lässt sich nun außerdem mit der Touch ID API einsetzen, die Apple mit IOS 8 für das Iphone veröffentlicht hat. Für jede Iphone-App, die mit dem Client von Nok Nok integriert ist, könne nun der Fingerabdrucksensor von Apples Touch ID zum Einsatz kommen. Nutzer dieser Geräte seien damit in der Lage, sich über das Netzwerk bei Service-Providern zu authentifizieren, die wie Paypal und Alipay das FIDO-Framework unterstützen.

Nok Nok Labs ist die treibende Kraft hinter dem Entwurf für den FIDO-Standard (LANline berichtete). Dieser soll eine standardisierte, plattformübergreifende Authentifizierungsinfrastruktur mit Support für flexible Multi-Faktor-Authentifizierung und hohem Datenschutzniveau schaffen. Laut Phil Dunkelberger, CEO bei Nok Nok Labs, ist Version 1.0 des FIDO-Standards noch dieses Jahr zu erwarten. Das Interesse der Industrie an diesem Standard sei sehr groß, so Dunkelberger.

Weitere Informationen finden sich unter www.noknok.com.

Die NNL S3 Suite von Nok Nok Labs ermöglicht eine standardisierte, plattformübergreifende Authentifizierungsinfrastruktur. Ein zugehöriger Branchenstandard soll noch dieses Jahr kommen. Bild: Nok Nok Labs

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Authentifizierung per Handvenen-Biometrie

Verwandte Artikel

AAA

Apple

Authentifizierung