Heute state of the art, morgen kalter Kaffee. So verhält es sich auch bei Authentifizierungsverfahren. Sie werden weiterentwickelt. Es kommen neue biometrische Authentifizierungsverfahren hinzu. Alte Verfahren müssen durch neue ersetzt werden und das bei Tausenden von Benutzern. Dies kann nur schwer mit einem big bang erfolgen, sondern erfordert eine sanfte Migration. Verschiedene Benutzergruppen wollen unterschiedliche Authentifizierungsverfahren für dieselben Systeme einsetzen. Der Parallelbetrieb von verschiedenen Authentifizierungsverfahren ist eine notwendige Option.
Das Versicherungsunternehmen entscheidet individuell
Wichtig für uns ist: Das Versicherungsunternehmen entscheidet, welches Authentifizierungsverfahren die Bedürfnisse seiner Makler am besten trifft. Wir bieten zurzeit im Authentifizierungsverfahrens-Mix folgende Produkte für eine Zwei-Faktor-Authentifizierung an:
Der neue Personalausweis
Der neue Personalausweis bietet Bürgern die Möglichkeit, sich im Internet zu authentifizieren. Sie benötigen dazu lediglich den neuen Personalausweis, einen entsprechenden Kartenleser und die Software AusweisApp. (
www.personalausweisportal.de)
SecOVID-Token von Kobil
Hier wird auf Knopfdruck eine 8-stellige scheinbar zufällige Zahl (TAN) in einem Token erzeugt, die neben dem statischen Passwort als weiteres Authentifizierungs-Merkmal verwendet wird (www.kobil.de).
Alle Authentifizierungsverfahren erfordern keine Installationen am PC des Maklers. Egal wo er gerade ist, in seinem Büro, auf dem Flughafen oder im Urlaub, er kann sich jederzeit mit seinem Token bei seinen Makler-Portalen oder Extranets anmelden. Dies erhöht die Akzeptanz bei den Maklern. Auf Wunsch lassen sich auch beliebige andere Authentifizierungsverfahren einfach integrieren.
SecurID-Token von der Firma RSA
Bei diesem Authentifizierungsverfahren wird jede Minute eine neue 6-stellige scheinbar zufällige Zahl (TAN, Einmalpasswort) in einem Token erzeugt, die neben dem statischen Passwort als weiteres Authentifizierungs-Merkmal verwendet wird (www.rsasecurity.com).
Chipkarte
Bei diesem Authentifizierungsverfahren wird eine Chipkarte oder USB-Token mit einem Zertifikat nach dem Standard x509 verwendet. Für die Authentifizierung ist das Zertifikat mittels einer PIN freizuschalten.