Προγραμματισμός

RSA: Το RSA βάζει ένα διακριτικό στη γραμμή εργαλείων του προγράμματος περιήγησης

Η RSA Security επέκτεινε τη σειρά των διακριτικών της σε δύο κατευθύνσεις την Τρίτη, ξεκινώντας τόσο μια γραμμή εργαλείων προγράμματος περιήγησης όσο και ένα διακριτικό υλικού που μπορεί ηλεκτρονικά να "υπογράψει" διαδικτυακές συναλλαγές.

Οι εισαγωγές στο RSA Conference 2006, στο Σαν Χοσέ, προορίζονται να βοηθήσουν τους εμπόρους λιανικής και τα χρηματοπιστωτικά ιδρύματα να εξυπηρετούν επιχειρήσεις και καταναλωτές στο Διαδίκτυο. Η εταιρεία Bedford της Μασαχουσέτης πωλεί ήδη μια ποικιλία προϊόντων για έλεγχο ταυτότητας, διαχείριση πρόσβασης, διαχείριση ταυτότητας και προστασία δεδομένων.

Και τα δύο νέα προϊόντα παρέχουν έναν ψευδο-τυχαίο αριθμό κατά τη στιγμή κάθε συναλλαγής που εισάγουν οι χρήστες ως μέρος του προσδιορισμού της ταυτότητάς τους. Ο κωδικός που εισάγουν πρέπει να ταιριάζει με αυτόν που δημιουργεί ένας διακομιστής επικύρωσης. Η διαδικασία μπορεί να χρησιμοποιηθεί σε συνδυασμό με κωδικό πρόσβασης ή PIN (προσωπικός αριθμός αναγνώρισης) για έλεγχο ταυτότητας δύο παραγόντων.

Το RSA SecurID Toolbar Token έχει σχεδιαστεί ως ένα φθηνό και εύχρηστο σύστημα για έλεγχο ταυτότητας καταναλωτών και επιχειρηματικών συνεργατών χρησιμοποιώντας την τοποθεσία Web ενός οργανισμού. Οι χρήστες μπορούν απλά να κατεβάσουν τη γραμμή εργαλείων και να την προσθέσουν στο πρόγραμμα περιήγησης Microsoft Corp. Internet Explorer ή Mozilla Corp. Firefox. Ιστοσελίδες που προστατεύονται από το σύστημα, όπως ένα ηλεκτρονικό κατάστημα, μπορούν να δώσουν στους χρήστες ένα «σπόρο» που στη συνέχεια θα δίνει στους χρήστες έναν κωδικό αριθμό κάθε φορά που επιστρέφουν. Για να στείλει αυτόν τον κωδικό στο διακομιστή, ο χρήστης πρέπει απλά να κάνει κλικ σε ένα κουμπί στη σελίδα, δήλωσε ο Karl Wirth, διευθυντής διαχείρισης προϊόντων της RSA για έλεγχο ταυτότητας.

Ένας καταναλωτής μπορεί να χρησιμοποιήσει τη γραμμή εργαλείων για έλεγχο ταυτότητας σε έως και 20 τοποθεσίες Web, δήλωσε ο Wirth. Η RSA θα παρέχει ένα SDK (κιτ ανάπτυξης λογισμικού) ώστε οι προγραμματιστές να μπορούν να ενσωματώσουν τη λειτουργικότητα του προϊόντος στις δικές τους γραμμές εργαλείων.

Το SecurID SID900, μια συσκευή υλικού για το μέγεθος μιας πιστωτικής κάρτας, μπορεί επίσης να πραγματοποιήσει έλεγχο ταυτότητας. Αλλά μπορεί επίσης να χρησιμοποιηθεί για ηλεκτρονική υπογραφή μεμονωμένων συναλλαγών, δήλωσε ο Wirth. Αυτή η λειτουργικότητα θα μπορούσε να είναι χρήσιμη για χρηματοπιστωτικά ιδρύματα που θέλουν να επιτρέψουν σε ιδιώτες ή εταιρείες να πραγματοποιούν μεγάλες συναλλαγές στο διαδίκτυο, είπε.

Μετά την έναρξη μιας διαδικτυακής συναλλαγής, ο πελάτης θα εισαγάγει επίσης το ποσό της συναλλαγής στο διακριτικό, το οποίο διαθέτει αριθμητικό πληκτρολόγιο. Αντιστοιχίζοντας αυτήν την είσοδο με τη συναλλαγή που πραγματοποιήθηκε στο διαδίκτυο περίπου την ίδια ώρα, ο διακομιστής SecurID θα δημιουργήσει έναν κωδικό αριθμό και θα τον στείλει στο διακριτικό. Στη συνέχεια, ο χρήστης μπορεί να "υπογράψει" τη συναλλαγή εισάγοντας αυτόν τον κωδικό στην τοποθεσία Web, δήλωσε ο Wirth.

Η γραμμή εργαλείων θα είναι συγκρίσιμη με άλλα προϊόντα λογισμικού RSA token και το SID900 θα κοστίσει περίπου το ίδιο με τα άλλα tokens υλικού της εταιρείας, δήλωσε ο Wirth.