Verizon brengt online authenticatiedienst naar Europa

Gestolen gebruikersnamen en wachtwoorden worden een steeds belangrijker middel om binnen te dringen in bedrijfssystemen. Netwerkdienstverlener Verizon acht daarom de tijd rijp om zijn online authenticatiediensten ook op de Europese markt uit te brengen.

Volgens eigen onderzoek van Verizon staat misbruik van gebruikersnamen en wachtwoorden inmiddels op de tweede plek als beste manier om een bedrijfsnetwerk te hacken. Volgens Verizon is het daarom hoog tijd om de toegang tot bedrijfsnetwerken te beveiligen met twee vormen van authenticatie. De Enterprise Identity-dienst van Verizon is af te nemen via internet en geeft gebruikers toegang tot bedrijfsnetwerken op basis van een dynamische code gecombineerd met een pincode. Naast het verschaffen van toegang zijn deze identiteitsgegevens ook te gebruiken om contracten, testamenten en andere juridisch bindende documenten digitaal te ondertekenen.

Mobiele telefoon
De Verizon-dienst werkt op mobiele telefoons die werknemers vaak al voor hun werk in bezit hebben. Bijkomend voordeel is dat bij het gebruik van de telefoon als authenticatiemiddel gegevens als telefoonnummer en locatie als extra controle ingezet kunnen worden zonder dat de gebruiker hier iets voor hoeft te doen. Raakt een mobiele telefoon zoek dan voegen gebruikers zelf een tweede toestel toe voor het aanmaken van de dynamische beveiligingscode. De keuze voor de mobiele telefoon voorkomt de inzet van een token of een sleutelhanger. Dit beveiligingshulpmiddel dat sinds de hack van het RSA-tokensysteem niet meer waterdicht is vergt achter de schermen een behoorlijke beheerinspanning zeker bij grote implementaties. “Onze nieuwe Enterprise Identity-diensten brengen een radicale verandering teweeg op het gebied van twee factor authenticatie”, aldus Peter Tippett, vicepresident Industry Solutions & Security Practices van Verizon. “We verwachten dat met het versterken van de authenticatiemethodes, we de bedrijfsrisico's van bedrijven aanzienlijk kunnen verminderen en de beveiliging van gevoelige informatie kunnen verbeteren. De beveiligingsdienst maakt het it-afdelingen ook een stuk gemakkelijker.”

Volgens Verizon is de beveiligingsdienst gebaseerd op open standaarden. Het verbeterde identiteitsplatform van Verizon voldoet aan de OATH (Initiative for Open Authentication)-standaard, dat een systeem gebaseerd op open standaarden eist waarbij, net als bestaande merk–systemen, gebruikers twee identiteitsbewijzen moeten voorleggen. De beveiligingssystematiek is daarmee vastgelegd. Dat geldt niet voor de hardware waarmee gebruikers toegang krijgen tot de beveiligingssystemen. Daarin heeft de afnemer de nodige vrijheid. Verizon’s Enterprise Identity-diensten zijn toegankelijk via internet, waardoor bedrijven de hoge kosten en de complexiteit die gepaard gaan met de uitrol van identiteitsoplossingen vermijden. Verizon biedt managed security services aan via haar dochteronderneming Terremark.