Browse Prior Art Database

Sehr einfache hochsichere Personen-Authentisierungen auf Basis etablierter Zwei- bis Drei-Faktor-Authentisierungen

IP.com Disclosure Number: IPCOM000172256D
Published in the IP.com Journal: Volume 8 Issue 7B (2008-07-25)
Included in the Prior Art Database: 2008-Jul-25
Document File: 1 page(s) / 28K

Publishing Venue

Siemens

Related People

Juergen Carstens: CONTACT

Abstract

Bei der Sicherheit in der Informationstechnologie wird derzeit die so genannte Zwei- bis Drei-Faktor-Authentisierung eingesetzt. Diese beruht darauf, dass sich die zu authentisierende Person mit zwei oder drei der folgenden Eigenschaften ausweist: • What you know (z.B. Passwort, PIN) • What you have (z.B. Secure Token, SmartCard) • What you are (z.B. Fingerabdruck, Iris oder Sprache) Das hat zur Folge, dass in den heute etablierten Systemen zwei bzw. drei dieser Vorgaenge hintereinander abgewickelt werden muessen. Fuer eine sehr einfache hochsichere Personen-Authentisierung auf der Basis etablierter Zwei- bis Drei-Faktor-Authentisierungen wird vorgeschlagen, diese zu vereinfachen, indem das fuer den dritten Faktor relevante Medium (zum Beispiel Sprache) zugleich zur Uebermittlung der Informationen zu den anderen Faktoren zu verwenden. Die Sicherheit wird dadurch erhoeht, indem die Verifikationsinformationen verknuepft werden. Durch eine Parallelisierung des Vorganges wird die Authentisierung zudem verkuerzt.

This text was extracted from a PDF file.
At least one non-text object (such as an image or picture) has been suppressed.
This is the abbreviated version, containing approximately 67% of the total text.

Page 1 of 1

Sehr einfache hochsichere Personen-Authentisierungen auf Basis etablierter Zwei- bis Drei-Faktor-Authentisierungen

Idee: Stefan Beck, DE-Muenchen; Karl Klug, DE-Muenchen

Bei der Sicherheit in der Informationstechnologie wird derzeit die so genannte Zwei- bis Drei-Faktor- Authentisierung eingesetzt. Diese beruht darauf, dass sich die zu authentisierende Person mit zwei oder drei der folgenden Eigenschaften ausweist:

• What you know (z.B. Passwort, PIN)

• What you have (z.B. Secure Token, SmartCard)

• What you are (z.B. Fingerabdruck, Iris oder Sprache)

Das hat zur Folge, dass in den heute etablierten Systemen zwei bzw. drei dieser Vorgaenge hintereinander abgewickelt werden muessen.

Fuer eine sehr einfache hochsichere Personen-Authentisierung auf der Basis etablierter Zwei- bis Drei-Faktor-Authentisierungen wird vorgeschlagen, diese zu vereinfachen, indem das fuer den dritten Faktor relevante Medium (zum Beispiel Sprache) zugleich zur Uebermittlung der Informationen zu den anderen Faktoren zu verwenden. Die Sicherheit wird dadurch erhoeht, indem die Verifikationsinformationen verknuepft werden. Durch eine Parallelisierung des Vorganges wird die Authentisierung zudem verkuerzt.

Aufgrund der Vereinfachung des Verfahrens wird die Akzeptanz sicherer Authentisierungen beim jeweiligen Anwender erhoeht. Das Sicherheitsmanagement wird durch Verwal...