News-Cologne.de

Wien (pte) - Der kanadisch-österreichische Magna-Steyr-Konzern hat als erster großer Unternehmenskunde mit dem Praxistest des Authentifizierungssystems SecLookOn von Merlinnovations begonnen. Das System, das auf Bilder und Assoziationen zur Sicherung von Computersystemen setzt, stellt dabei ein hohes Einsparungspotenzial gegenüber dem aktuell genutzten Token-System in Aussicht. Obwohl das System mit einfachen Konzepten arbeitet, wird ein Sicherheitsgrad von 340 Bit erreicht, was den vielen Kombinationsmöglichkeiten des Systems zu verdanken ist.

“Wir testen SecLookOn derzeit im Rahmen eines Pilotprojekts mit rund 100 Mitarbeitern”, sagt Christian Mezler-Andelberg, IT-Manager bei Magna Steyr in Graz und Identitätsmanagement-Experte. “Bis Ende des Jahres 2008 wollen wir unsere bestehende Token- durch die neue Lösung komplett ersetzen. Die Kostenersparnis für uns liegt bei ca. 40 Prozent”, so Mezler-Andelberg weiter. SecLookOn-Erfrinder und Merlinnovations-Geschäftsführer Helmut Schluderbacher ortet sogar die Möglichkeit weiterer Kostenreduktion. “Mit einer höheren Userzahl wird das Einsparungspotenzial noch höher”, meint Schluderbacher gegenüber pressetext. Ermöglicht werde das durch die Tatsache, dass es sich bei SecLookOn um eine reine Software-Lösung handelt, die keine Hardware oder spezielle Treiber erfordere. Im Vergleich zu Token- oder Biometrie-Lösungen sei die Anschaffung dadurch ebenso günstiger wie die laufende Verwaltung. Da auch keine spezielle Entsorgung von System-Komponenten erforderlich wird, sei auch der ökologische Aspekt interessant, so Schluderbacher.

Dabei bietet SecLookOn einen hohen Sicherheitsgrad. In der bei Magna-Steyr implementierten Version beträgt dieser 340 Bit. Eine Steigerung auf 544 Bit wäre ohne großen Aufwand denkbar, so Schluderbacher. Trotzdem bleibt das System einfach, denn der Nutzer muss sich lediglich merken, was er mit bestimmten Bildern assoziiert. Zwei Bilder und deren Auftreten einzeln oder in Kombination - respektive deren Fehlen - bilden den Schlüssel für lediglich vier Assoziationen. Zur Authentifizierung wird dem Nutzer ein Bild- und ein Zahlenfeld angezeigt und er wählt jene Zahl, die der Assoziation der Bilder mit Formen und Farben entspricht. “Es gibt sehr viele verschiedene Assoziationsmöglichkeiten”, betont Schluderbacher. So könnte für einen Nutzer beispielsweise die Hintergrundfarbe, die Farbe einer Form oder auch die Farbe der gezeigten Zahl die wesentliche Assoziation darstellen. Ein Schmetterling etwa könnte mit grünem Hintergrund, aber auch einer blauen Form identifiziert werden. “Es ist im Prinzip wie eine Schrift”, erklärt Schluderbacher. Das ermöglicht selbst mit nur zwei Bildern als Schlüssel, unkompliziert hohe Sicherheitsgrade zu erreichen.

“Sobald das Verständnis gegeben ist, wie das System funktioniert, wird klar, dass der Schlüssel einfacher zu merken ist als ein Passwort”, ist Schluderbacher überzeugt. Damit sei das System absolut massentauglich. Zur Authentifizierung wird aber nie der Schlüssel selbst, sondern nur die durch die Assoziationen ermittelte Zahl eingegeben - womit das System im Gegensatz zu Passwort- oder PIN-Eingaben auch Abhörsicherheit verspricht.