Wave Knowd: Internet-Authentifizierung ohne Passwörter

13.05.2013

Knowd ‘Trust Score’ sichert die Nutzeridentität beim Zugriff auf Web-Dienste –

Wave Systems Corp. (NASDAQ: WAVX), das Trusted Computing Unternehmen, kündigte heute Wave Knowd an, einen neuen Web-Dienst, der als Vorschau zur Verfügung steht, und der die Anfälligkeit und die Nutzung von Passwörtern durch die Nutzung der eindeutigen Identität von Computer-Geräten reduziert. Durch die einfache Integration von Wave Knowd kann jede Webseite zuverlässige und einheitliche Identitätsverhältnisse mit den Geräten schaffen, die ihre Kunden für Internetdienste am häufigsten nutzen. Wave Knowd, was „Known Devices“, also „Bekannte Geräte“ bedeutet, wird von den Partnern getestet, um als Rückgrat für die Universal-Geräteidentität zu dienen.

„Der Reifungsprozess des Webs verlangt eine Änderung der Art und Weise, wie wir und unsere Computer die Verbindung zum Netz herstellen,“ sagt Steven Sprague, CEO bei Wave. „Mit Kabelfernsehen, Satellitenradio, Bankkiosken und Mobiltelefonen ist das Dienstverhältnis an das Endpunkt-Gerät geknüpft. Das Netz braucht die Sicherheit und Einfachheit desselben Modells, wo unsere Computer-Geräte selbst bei der Authentifizierung eine zusätzliche Rolle spielen. Ich greife vom Computer in meinem Home-Office jeden Tag auf Dutzende von Webdiensten zu und möchte, dass diese Seiten meinen PC kennen und ihm vertrauen, so dass sie aufhören, mich ständig aufzufordern, mich einzuloggen.“

Um die Netzauthentifizierung zu verstärken und zu vereinfachen, bietet Wave Knowd einen neuen Ansatz in Bezug auf das Anmelden und Zugreifen auf Cloud- und Internet-Dienste. Passwörter bieten von Online-Banking über Business-Dienste bis hin zum Kunden-Gaming kein Sicherheitsniveau, dem Serviceanbieter oder Nutzer vertrauen können. Knowd beruht auf dem Konzept, dass nur bekannte Geräte auf ein geschütztes Netzwerk zugreifen können. Knowd enthält all Ihre Zugriffs- und Identitätslösungen zusammen, um ein Vertrauensverhältnis zwischen den Computer-Geräten der Nutzer und den Webdiensten, auf die sie zugreifen, zu schaffen.
„Wir interagieren online und verwenden dabei heute so viele Geräte, aber aus der Sicherheitsperspektive sind diese Geräte nicht alle gleichwertig. Der Zugriff auf Krankenakten oder vertrauliche Geschäftsdateien ist vom Smartphone meines Kindes sicherlich nicht so vertrauenswürdig, wie wenn ich mich über meinen Firmen-PC mit verschlüsseltem Laufwerk verbinde,“ fährt Sprague fort. Bei Wave Knowd geht es darum, das Web einfacher und sicherer zu machen; und diese neue Vertrauensbasis beginnt mit bekannten Geräten und bekannten Funktionen.“

Sobald die Maschinenidentität eingerichtet ist, kann jede Webseite – von Spielen, sozialen Netzwerken oder Shopping bis Banking, Geschäfts- und Finanzdiensten – Wave Knowd nutzen, um eine verlässliche und beständige Identität für das angeschlossene Gerät zu schaffen. Knowd ermöglicht Webseiten, den Zugriff für Nutzer, die sich wiederholt von vertrauenswürdigen Geräten einloggen, zu rationalisieren und gleichzeitig die Sicherheit zu verstärken. Die Erstauthentifizierung stellt ein eindeutiges und anonymes Verhältnis zwischen den einzelnen Rechnergeräten und den Webdiensten, auf die zugegriffen wird, her und dann wächst allmählich die Vertrauensstufe zwischen den beiden. Das Gerät zu kennen, kann der Seite auch helfen, Betrug und Phishing zu verhindern oder einfach schnelleren, Passwort-freien Zugriff zu ermöglichen. Wave ist der Partner, der hilft, diese Verhältnisse zu schaffen und zu verwalten.
ID Dataweb nutzt die Knowd-Lösung von Wave als Teil des Identitäts-Ökosystems, das durch eine Subvention der NSTIC- Initiative (National Strategy for Trusted Identities in Cyberspace) des National Institute of Standards and Technology des US-Wirtschaftsministeriums gefördert wird. ID Dataweb hat eine auf Standards basierende Plattform geschaffen, um Online-Identitätsverifizierung mithilfe von OpenID-Credentials zu vereinfachen.

Tools zur Verwaltung von Vertrauen in der Cloud liefern: Wie sieht Ihr Trust-Score aus?
Der Endpunkt-Identitätsdienst Wave Knowd verknüpft die eindeutige Geräteidentität eines einzelnen Nutzers mit dem Internetdienst, der typischerweise nur durch Nutzernamen und Passwortzugriff geschützt ist. Nutzer werden vom Serviceanbieter ihrer Cloud aufgefordert, ihre vorrangig genutzten Computer-Geräte zu registrieren, um ein eindeutiges und dauerhaftes Geräteidentitätsverhältnis mit ihren Internetdiensten und Serviceanbietern zu schaffen. Wave erlangt dadurch keine persönlichen ID-Informationen, da Knowd rein als Maschinen-Identitätsdienst fungiert. Außerdem wird registrierten Geräten eine eindeutige ID für jeden Serviceanbieter zugewiesen, wodurch mit jedem Dienst ein separates Vertrauensverhältnis aufgebaut wird.

Wave Knowd bietet einen Trust Score, der sowohl Kunden als auch Cloud-Diensten oder darauf vertrauenden Parteien hilft, die Vertrauensstufe zu bestimmen, die jedem einzelnen Computer-Gerät gewährt werden soll. Zum Beispiel wird ein Home-PC, der regelmäßig für Online-Banking genutzt wird, sehr schnell einen hohen Trust Score aufbauen. Nutzer können durch Installieren einer kleinen Software-Anwendung einen höheren Trust Score erzielen (Wave Knowd unterstützt derzeit Windows 7 und 8; Apple und Android werden im Laufe des Jahres folgen). Business-Class-PCs, die ein standardgemäßes Trusted Platform Modul (TPM) enthalten, können sogar noch mehr Vertrauen aufbauen, indem sie den TPM-Sicherheitschip nutzen, um eine eindeutige Geräte-ID zu erstellen und sicher zu speichern.
Knowd liefert einen Webdienst mit einer neuen Möglichkeit, Funktionen auf Basis des Geräts, das der Nutzer aktiv verwendet, zu aktivieren oder zu deaktivieren, und bietet dem Endnutzer somit eine neue Sicherheitsoption. Vielleicht kann ein Account-Passwort nur vom registrierten Home-Computer des Nutzers aus zurückgesetzt werden und nicht von irgendwo in Welt, wodurch alle Investitionen des Nutzers in die Sicherheit seines Heims vom Alarmsystem bis zum Pförtner miteinander verknüpft werden können.

Wave Knowd steht den Kunden kostenlos zur Verfügung und reduziert die Authentifizierungskosten für Anbieter. Knowd kann von den Parteien, die standardgemäße OpenID-Protokolle nutzen, genutzt werden und bietet auch eine einfache Web- API. Mehr Informationen finden Sie unter:  ID.Wave.com

Über Wave Systems
Wave Systems Corp. (NASDAQ: WAVX) setzt im Geräteinneren an und reduziert so Komplexität, Kosten und Unsicherheit des Datenschutzes. Im Gegensatz zu anderen Anbietern, die Softwareschichten “hinzufügen”, verstärkt Wave die in die Endpunkt-Rechnerplattform selbst eingebauten Sicherheitsfunktionen. Bei diesem zunehmenden Trend zählt Wave zu den führenden Expertenunternehmen und hat mit First-to-Market-Lösungen und der Unterstützung bei der Gestaltung von Standards als Board Mitglied der Trusted Computing Group eine Vorreiterrolle inne.