Einmal-Passwörter bieten zwar mehr Sicherheit als die übliche Kombination aus Usernamen und Passwort, erfordern aber bislang ein weiteres Gerät, das sie erzeugt und anzeigt. Geht es nach Intel, Symantec und Vasco, soll damit bald Schluss sein – die Einmal-Passwörter etwa für das Anmelden bei Websites und VPNs könnten dann im Rechner selbst erzeugt werden.
(http://www.heise.de/imgs/18/6/2/9/2/6/3/3645a6868c5cc9a1.png)
Den nötigen Generator hat Intel in die "Manageability Engine" seiner Core-Prozessoren der zweiten Generation (i3, i5 und i7) eingebaut (PDF (http://download.intel.com/technology/security/downloads/324770.pdf)). Die Engine ist manipulationssicher und arbeitet isoliert vom Betriebssystem. In ihr laufen lediglich Programme von autorisierten Partnern wie Vasco, die den Rechner mit den jeweiligen Websites fest assoziieren und die Passwörter erzeugen. Diese dauerhafte Zuordnung, die erst nach Zustimmung des Nutzers stattfindet, "vermindert die Chancen von Hackern, auf Ihren Account rechtswidrig von anderen Rechnern aus zuzugreifen," schreibt Intel.
ME und in ihr laufende Software reichen jedoch noch nicht aus: PC-Hersteller müssen die Hardware auch verbauen. Am 11. März will Intel erste OEMs vorstellen, die entsprechende Geräte anbieten. Websites, die Symantecs Technik VIP (VeriSign Identity Protection) nutzen, gibt es bereits – unter anderem gehören Adobe, ebay, das US-amerikanische Heimatschutzministerium und die Investment Bank Merril Lynch dazu. Mit den neuen Rechnern sollen deren Nutzer dann Einmal-Passwörter ohne weiteres Gerät verwenden können.
Quelle : www.heise.de