AOL will seinen Kunden demnächst eine sicherere Anmeldung ermöglichen. Bisher war nur die Angabe eines Passwortes zur Authentifizierung notwendig, das sich aber beispielsweise durch Phishing ausspähen ließ. Zukünftig soll RSAs SecurID-Technik die Messlatte für Angreifer höher legen.
Zusätzlich ist bei AOL dann die Angabe einer sechsstelligen Zahl (PassCode) erforderlich, die ein handlicher SecurID-Token alle sechzig Sekunden neu generiert und in einem LC-Display anzeigt. Ein Server von AOL überprüft dann dessen Gültigkeit. Der Token soll einmalig rund 10 Dollar kosten, zuzüglich monatlicher Kosten zwischen 1,95 Dollar und 4,95 Dollar für die Nutzung des Dienstes.
Quelle:heise Security
Greets
@JAck:pfct: