Symantec will Passwörter in Firmen überflüssig machen
Stattdessen sollen in den nächsten zwölf Monaten Sicherheitsprodukte erhältlich sein, die vor allem biometrische Funktionen, aber auch dynamische Schlüssel oder Geolokalisierung zur Authentifizierung nutzen. So will Symantec etwa mit VIP Everywhere sein Produkt Validation and ID Protection um Ende-zu-Ende-Authentifizierung ergänzen.
Symantec will Passwörter mittelfristig durch neue Sicherheitsfunktionen ersetzen. Neben Biometrie – alos Sprach-, Gesichts- oder Fingeradruckerkennung – zählt es hierzu ebenso die Generierung dynamischer Schlüssel und eine Geolokalisierung. Der Security-Anbieter plant, in den kommenden zwölf Monaten Software zu präsentieren, die diese neuen Sicherheitsfaktorn verwendet.
Auf einer Medienveranstaltung in Singapur kündigte Symantec als ersten Schritt an, sein Produkt Validation and ID Protection (VIP) um VIP Everywhere für Ende-zu-Ende-Authentifizierung zu erweitern. Es soll Sicherheit mit Nutzbarkeit kombinieren. Vorgesehen ist zudem eine Verzahnung mit Norton-Produkten, damit Computer eine einzigartige Symantec-Kennung erhalten, mit der sich Anwender eines bestimmten Rechners identifizieren lassen.
“Heute authentifizieren wir Anwender mittels VIP”, erläuterte Nick Savvides, Business Manager Information Protection bei Symantec. “Jetzt stellen wir eine Möglichkeit vor, diese kontinuierliche Authentifizierung in Verhaltensanalyse einzufassen, Telemetriedaten aus Anwendungen während deren Nutzung zu beziehen sowie auf maschinellem Lernen basierende Entscheidungen zu treffen um festzustellen, ob Anwender vom Ausführen einer Aktion abgehalten werden sollten oder er sich lediglich neu authentifizieren müssen, um sicherzustellen, dass das Gerät nicht gekapert wurde.”
Im Allgemeinen hält Savvides Passwörter nicht für das ideale Mittel, mit dem sich Firmen vor Online-Bedrohungen schützen können. Kriminelle entwickelten immer ausgefeiltere Methoden, um diese zu knacken oder zu stehlen. Daher spiele es auch keine Rolle, wie kompliziert sie seien. Gerade aufgrund der zunehmenden Verbreitung des Internets der Dinge sowie von Cloud- und Mobilgeräten müssten Unternehmen neue Sicherheitsfaktoren implementieren.
Mit dem Start des Angebots Mobile Application Protection Services (MAPS) zielt Symantec auf “mobile Härtung” ab. Laut Savvides werden damit Entwickler von Mobilanwendungen angesprochen, sodass diese sich nicht um Sicherheitsaspekte kümmern müssen und sich auf die Funktionen ihrer Apps konzentrieren können.
“Sicherheit ist ein schwieriges Thema für App-Entwickler. Warum? Weil Entwickler von Mobilanwendungen 25 Jahre alte bärtige Hipster sind, die nicht wissen, wie man Sicherheitsapplikationen schreibt; Sie wissen wie man Mobilanwendungen schreibt”, so Savvides. “Sie interessieren sich für die Funktionalität und nicht für die Sicherheit. Deshalb erleichtern wir ihnen die Absicherung ihrer Anwendung, indem wir ihnen Sicherheit als Paket liefern und sagen: ‘Füge dies einfach deiner Mobile-App hinzu, und Symantec wird sie schützen. Wir stellen sicher, dass du gute Kryptografie, Pinning sowie Verschlüsselung verwendest und erkennst, wenn Malware auf dem Gerät läuft.'”
[mit Material von Björn Greif, ZDNet.de]
Tipp der Redaktion: Fast schon regelmäßig verschaffen sich Hacker Millionen Nutzerdaten von Online-Diensten Das können Sie alleine nicht verhindern. Doch mit unseren Tipps für eine sichere Passwort-Strategie müssen Sie sich weniger Sorgen um Ihre virtuellen Identitäten machen.