Ist der Token bald Geschichte?

Vorhandenes nutzen

Um diese Hindernisse auszuräumen, gibt es Lösungen für "ByoT" - "Bring your own token". Solche Anwendungen nutzen statt zusätzlichen Tokens bereits Vorhandenes als Zugangs-Tool - das beste Beispiel ist ein Smartphone, das der Nutzer in der Regel immer bei sich hat. Für die sichere, eindeutige Identifizierung kombinieren die tokenlosen Lösungen den Faktor "Passcode" und den Faktor "persönlicher Login". Dazu verwendet der Nutzer zum einen seinen Benutzernamen, ein Passwort sowie eine persönliche Zugangslizenz. Zum anderen wird ihm ein dynamisch erzeugter, einmalig gültiger Ziffern-Passcode auf sein Mobilgerät gesendet - wahlweise per SMS, E-Mail oder App. Unternehmen umgehen damit die Installation zusätzlicher Software auf den privaten Geräten der Mitarbeiter, die solche "aufoktroyierten" Applikationen zudem als Verletzung ihrer Privatsphäre empfinden könnten.

Sobald der Nutzer seinen aktuellen Passcode bei einem Login-Vorgang eingegeben hat, verfällt die Ziffernfolge und ist kein zweites Mal verwendbar. Das System generiert umgehend einen neuen Code und sendet ihn auf das Mobilgerät. Gleiches gilt für Falscheingaben. Hier lässt sich des Weiteren festlegen, wie viele fehlerhafte Passcodes ein Anwender eintippen darf, bevor sein Zugang komplett gesperrt wird. Alternativ kann dem User ein Passcode zugesendet werden, der innerhalb einer vordefinierten Zeitspanne gültig und wieder verwendbar ist. Er verfällt automatisch nach Ablauf der vorgegebenen Frist. Einen Tag vor Ablauf erhält der User bereits eine neue Zahlenkombination. Durch den Austausch steht jederzeit ein gültiger Passcode bereit, sodass akute Übertragungsprobleme im Mobilfunknetz oder in der Internetverbindung die Login-Vorgänge nicht beeinträchtigen.