Anzeige

RFID

Seit einiger Zeit ist eine Computer-Authentifizierung mit RFID-Karten möglich. Dabei handelt es sich um klassische Plastikkarten in der Größe einer Bankkarte. Diese sind mit elektromagnetischen Wellen ausgestattet. Daher stammt auch das Kürzel RFID, das für den englischen Begriff Radio-Frequency Identification steht. 

ischen Begriff Radio-Frequency Identification steht. 

In der Übersetzung ist dies gleichbedeutend für eine Identifizierung, die mithilfe elektromagnetischer Wellen durchgeführt wird. Für die Nutzung einer RFID-Karte ist ein Lesegerät erforderlich. Dieses baut zu der Karte eine Verbindung auf und gibt die gesperrten Seiten frei. RFID-Karten werden überwiegend für das Online-Banking verwendet. Aber auch für andere sensible Webseiten, für die eine Identifizierung notwendig ist, können die Karten vorbereitet werden. Die Handhabung ist einfach und sie gilt als sicher. Der PC oder Laptop muss jedoch mit einem entsprechenden Lesegerät ausgestattet sein. Dieses kann in einen PC integriert werden. Für den Laptop und für die Verwendung mit anderen mobilen Geräten gibt es auch externe Lesegeräte, die einfach via USB verbunden werden. Diese sind klein und kompakt und können somit gut in der Aktentasche transportiert werden.

Authentifizierung dient der Sicherheit

Seit dem 17. September 2019 ist die Zwei-Faktor-Authentifizierung für alle Girokonten, die innerhalb der EU geführt werden, zwingend Pflicht. Dies bedeutet, dass ein einfaches Einloggen nicht mehr möglich und auch nicht mehr gestattet ist. Der Kunde muss ein zweites Sicherheitsmerkmal hinzufügen. So soll der Missbrauch mit den Online-Konten eingedämmt werden. Wenn Hacker beispielsweise die PIN zum Zugang des Kontos erbeuten, ist sie wertlos, da das zweite Merkmal der Authentifizierung fehlt.

Banken bieten verschiedene Varianten der Authentifizierung an

Bei dem zweiten Merkmal handelt es sich um ein Sicherheitsaspekt, der sich nur im Besitz des Kunden befindet. So kann das Smartphone mit dem persönlichen Fingerabdruck oder der Gesichtserkennung zur Authentifizierung verwendet werden. Einige Banken bieten personalisierte Apps an, die mit einem der beiden Sicherheitsmerkmale entsperrt werden und die dann wiederum das Konto entsperren. Eine alternative Verwendung ist die der RDIF-Karten, die ein Sicherheitsmerkmal gespeichert haben, das eindeutig mit dem Kunden in Verbindung gebracht wird. Der Zugang zum Konto oder die Freischaltung einer Überweisung ist erst möglich, wenn die Karte in einen Kartenleser eingelegt wird, der wiederum mit dem Konto verbunden ist.

RFID-Karten herstellen

Um eine RDIF-Karte nutzen zu können, muss sie mit den individuellen Merkmalen des Kunden gedruckt werden. Zu diesem Zweck gibt es Kartendrucker. Diese eignen sich nicht nur für die Herstellung von RDIF-Karten. Auch der Druck von Bonuskarten ohne RDIF ist möglich. Die Verwendungsmöglichkeit dieser Kartendrucker ist vielseitig. So können größere Mengen der Karten innerhalb eines kurzen Zeitraums hergestellt werden. Wenn eine RFID-Funktionalität benötigt wird, kann eine Integration des magnetischen Feldes während des Drucks erfolgen. Anschließend wird die Karte durch das Einlegen in ein entsprechendes Lesegerät auf die Bedürfnisse des Kunden optimiert.

Zwei-Faktor-Authentifizierung und ihre Probleme

Für die Kunden ist der Zugang zum Online-Banking durch die neue Vorschrift der EU sicherer, aber auch komplizierter geworden. Viele Kunden beklagen nicht nur den höheren Aufwand, sondern auch die hohe Fehlerquote. So ist nicht selten eine mehrmalige Eingabe der Authentifizierung notwendig, bis der Login in das Konto klappt. Dies ist der Nachteil, der mit den erhöhten Sicherheitsanforderungen für das Online-Banking einhergeht.


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Google Play Store

Pop-up-Anzeigen: Google verbannt 164 Apps

Google hat kürzlich 164 Android-Apps aus seinem Play Store entfernt, weil diese User mit sogenannter "Out-of-context"-Werbung bombardiert haben.
Handschlag

Entrust übernimmt HyTrust

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die Übernahme von HyTrust, Inc. bekannt.
Youtube

Forscher müssen YouTube stärker nutzen

Professionelle Experten und Forschungseinrichtungen müssen Video-Plattformen wie YouTube stärker verwenden, um Menschen über ihre Arbeit zu informieren.
Wikipedia

20 Jahre Wikipedia: Das sind die häufigsten Suchanfragen

Was ist Wikipedia? So lautet die häufigste Suchanfrage, wenn es um die freie Internet-Enzyklopädie geht, gefolgt von der überraschenden Phrase: Wie lange ist Alkohol im Urin nachweisbar? Im Schnitt drehten sich in den vergangenen vier Jahren rund 1,7…
Datenverlust

Aufgrund eines Computerfehlers: Tausende Daten aus britischen Polizeiakten gelöscht

Wegen eines Computerfehlers sind zahlreiche Daten aus dem zentralen britischen Polizeirechner gelöscht worden. Die Zeitung «The Times» berichtete am Freitag, es handele sich um mehr als 150 000 Festnahmeprotokolle mit DNA-Daten und Fingerabdrucken.
Identität

Identity Leak Checker

Würden Sie Ihre Unternehmensdaten mit E-Mail-Adressen und Passwörtern offen ins Internet stellen? Nein. Doch über 12 Milliarden solcher Datensätze liegen frei zugänglich im Internet, erbeutet von Cyberkriminellen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!