Starke Authentifizierung gewährleistet, dass nur berechtigte Benutzer Zugang zu einem System erhalten. Dies geschieht mittels eines dynamischen Codes und den beiden Faktoren Besitz und Wissen.
Immer mehr Internet-Anbieter bedienen sich hierzu der Sicherheitslösung SecurID von RSA Security.
Benutzer erhalten ein Security-Token (Besitz), auf dem nach Eingabe einer geheimen PIN (Wissen) ein Zahlencode erscheint, der nur für ein kurzes Intervall (1 Minute) gültig ist. Bei der Anmeldung an ein System gibt ein Benutzer wie gewohnt seinen Benutzernamen und als Kennwort den vom Security-Token generierten Zahlencode ein.
Nach erfolgreicher Überprüfung des Codes auf einem speziellen Authentifizierungsserver wird der Zugang zum gewünschten System gewährt. Nach Ablauf des Zeitintervalls ist der Zahlencode ungültig und somit für eventuelle Lauscher nicht mehr von Nutzen.
RSA
