Die eBay-Tochter Paypal bietet bereits seit Längerem die Möglichkeit, den Anmeldevorgang über eine Zwei-Faktor-Authentifizierung abzusichern. Kunden, die diese Möglichkeit bereits nutzen, haben von Paypal in der Vergangenheit einen Hardware-Token (Vasco GO3) erhalten. Wer den Anmeldevorgang für sein Paypal-Konto jetzt absichern möchte, kann sich unter [19] inzwischen aber nur noch zur Teilnahme für den SMS-Sicherheitsschlüssel anmelden. Paypal schickt dann für jeden Login-Vorgang ein Einmalpasswort per SMS an die hinterlegte Mobiltelefonnummer.
Für den Fall, dass der Anwender einmal nicht auf sein Mobiltelefon zugreifen kann, bietet Paypal als Fallback die Möglichkeit, Sicherheitsfragen und deren Antworten zu definieren. Auch Facebook kann den Anmeldevorgang inzwischen mit einem Einmalpasswort absichern. Dazu muss der Benutzer aber zwingend die Facebook-App auf seinem Smartphone installiert haben und diese während des Aktivierungsprozesses in den Sicherheitseinstellungen mit dem Konto verknüpfen.
Besonders attraktiv für Administratoren ist die Absicherung selbst betriebener Web-Applikationen, Blog- oder ContentManagement-Systeme durch eine Zwei-Faktor Authentifizierungslösung, zum Beispiel um das Login des Administrators besser abzusichern. Bestens dafür geeignet ist die Cloud-Authentifizierung von Mydigipass.com von Vasco ( Abbildung 5 ). Ein Vorteil dieser Lösung ist, dass der Administrator selbst keine Backend-Software installieren und betreiben muss, diese wird von Vasco in der Cloud bereitgestellt.
Als Frontend dienen Software-OTP-Tokens für iOS-, Android-, oder Blackberry-Smartphones, alternativ steht auch eine Clientsoftware für Mobiltelefone mit Java-Unterstützung zur Verfügung. Weiterhin lassen sich natürlich auch Hardware-Tokens einbinden, die Vasco auf den einschlägigen IT-Messen unters Volk bringt.
Im ersten Schritt müssen sich Anwender zunächst unter [20] registrieren und das kostenfreie Software-Token über den jeweiligen App-Store installieren. Die Java-Clientsoftware kommt indes in Form eines URL-Downloadlinks aufs Handy. Für kleinere Community Websites mit einer URL, bis zu 100 Benutzern und 1000 Authentifizierungsvorgängen im Jahr, ist Mydigipass.com in der "Starter Edition" komplett kostenfrei nutzbar. Größere Pakete kosten ab 2000 Euro im Jahr, umfassen dann aber bereits 500 User und 10 000 Authentifizierungsvorgänge (Premium) beziehungsweise 10 000 User und 250 000 Authentifizierungsvorgänge (Executive) im Jahr.