Das Startup-Unternehmen Nok Nok Labs aus dem kalifornischen Palo Alto hat sich aufgemacht, die Nutzung der starken Authentifizierung zu vereinfachen. Die hauseigene Unified Authentication Infrastructure nutzt dazu eine Kombination etablierter Techniken wie Webcams, TPM (Trusted Platform Module) sowie Biometrielösungen wie Spracherkennung oder Fingerabdruckscanner. Dies soll es ermöglichen, Anwender schnell, einfach und endgeräteübergreifend zu authentifizieren.
Ucopia: Schneller und sicherer WLAN-Zugang
Die Authentifizierung im Web basiert in aller Regel auf der bequemen, aber unsicheren Eingabe von Benutzername und Passwort. Eine stärkere Authentifizierung, die statt oder neben einem Passwort zum Beispiel biometrische Daten abruft, ist aufgrund technischer Hürden im Alltag bislang kaum verbreitet.
Dies will Nok Nok Labs ändern: Nok Nok Labs zielt auf eine einfach zu bedienende Mehrfaktor-Authentifizierung, die sich an verschiedene Sicherheitsanforderungen anpassen lässt und damit die Abhängigkeit von Benutzernamen und Passwörtern senkt. Der hauseigene „Multifactor Authentication Client“, erhältlich für Desktops sowie Mobilgeräte unter IOS und Android, vereint dazu laut Hersteller verschiedene Authentifizierungsverfahren.
So nutzt man zum Beispiel für Windows-Desktops TPM und Fingerabdruckscans zur Bestätigung einer Online-Transaktion, für Apple-IOS-Geräte hat man die Auswahl zwischen PIN-Eingabe, Gesichtsbiometrie und Spracherkennung. Nok Nok Labs nutzt dazu ein End-to-End-Framework auf OSTP-Basis (Online Secure Transaction Protocol).
Hinter Nok Nok Labs stehen neben Gründer und Chief Alliance Officer Ramesh Kesanupalli auch Michael Barrett, der Chief Information Security Officer (CISO) von Paypal, sowie Taher Elgamal, der „Vater von SSL“. Der ungewöhnliche Name „Nok Nok Labs“ dürfte übrigens auf die in den USA beliebten „Knock Knock Jokes“ (auf Deutsch etwa: „Klopf-klopf-Scherze“) zurückgehen; diese beruhen auf dem imer gleichen Frage-Antwort-Muster und beginnen stets mit „Knock! Knock!“ und der Frage: „Who is it?“ – also mit der klassischen Frage der Authentifizierung.
Weitere Informationen finden sich unter www.noknok.com.