Programování

RSA: RSA vloží token do panelu nástrojů prohlížeče

Společnost RSA Security v úterý rozšířila svoji řadu tokenů dvěma směry a spustila panel nástrojů prohlížeče i hardwarový token, který umožňuje elektronicky „podepisovat“ online transakce.

Úvod na konferenci RSA 2006 v San Jose má pomoci maloobchodníkům a finančním institucím sloužit podnikům a spotřebitelům online. Společnost Bedford, Massachusetts, již prodává řadu produktů pro ověřování, správu přístupu, správu identit a ochranu dat.

Oba nové produkty poskytují pseudonáhodné číslo v době každé transakce, kterou uživatelé zadají jako součást zjištění své identity. Kód, který zadají, se musí shodovat s kódem, který vygeneruje ověřovací server. Proces lze použít ve spojení s heslem nebo PIN (osobní identifikační číslo) pro dvoufaktorovou autentizaci.

Token RSA SecurID Toolbar Token je navržen jako levný a snadno použitelný systém pro autentizaci spotřebitelů a obchodních partnerů pomocí webu organizace. Uživatelé si mohou jednoduše stáhnout panel nástrojů a nechat si jej přidat do svého prohlížeče Microsoft Corp. Internet Explorer nebo Mozilla Corp. Firefox. Webové stránky chráněné systémem, například internetový obchod, mohou uživatelům poskytnout „semeno“, které následně při každém návratu poskytne uživatelům kódové číslo. K odeslání tohoto kódu na server musí uživatel jednoduše kliknout na tlačítko na stránce, uvedl Karl Wirth, ředitel správy produktů RSA pro ověřování.

Spotřebitel může použít panel nástrojů k autentizaci až na 20 webech, uvedl Wirth. RSA poskytne sadu SDK (software development kit), aby vývojáři mohli integrovat funkce produktu do svých vlastních panelů nástrojů.

SecurID SID900, hardwarové zařízení o velikosti kreditní karty, může také provádět ověřování. Může se však také použít k elektronickému podepisování jednotlivých transakcí, řekl Wirth. Tato funkce by mohla být užitečná pro finanční instituce, které chtějí jednotlivcům nebo společnostem umožnit provádět velké transakce online, uvedl.

Po zahájení online transakce zákazník také zadá částku transakce na tokenu, který má numerickou klávesnici. Porovná tento vstup s transakcí právě provedenou online zhruba ve stejnou dobu, server SecurID vygeneruje kódové číslo a odešle jej na token. Poté může uživatel transakci „podepsat“ zadáním tohoto kódu na webu, uvedl Wirth.

Cena panelu nástrojů bude srovnatelná s ostatními softwarovými produkty s tokeny RSA a SID900 bude stát přibližně stejně jako ostatní hardwarové tokeny společnosti, uvedl Wirth.