RSA: RSA meletakkan token ke bar alat penyemak imbas

RSA Security mengembangkan barisan tokennya dalam dua arah pada hari Selasa, melancarkan bar alat penyemak imbas dan token perkakasan yang dapat "menandatangani" transaksi dalam talian secara elektronik.

Perkenalan di RSA Conference 2006, di San Jose, bertujuan untuk membantu peruncit dan institusi kewangan melayani perniagaan dan pengguna secara dalam talian. Syarikat Bedford, Massachusetts, sudah menjual pelbagai produk untuk pengesahan, pengurusan akses, pentadbiran identiti dan perlindungan data.

Kedua-dua produk baru memberikan nombor pseudo-random pada setiap transaksi yang dimasukkan oleh pengguna sebagai sebahagian daripada pembentukan identiti mereka. Kod yang mereka masukkan mesti sepadan dengan kod yang dihasilkan pelayan pengesahan. Proses ini boleh digunakan bersama dengan kata laluan atau PIN (nombor pengenalan peribadi) untuk pengesahan dua faktor.

Token Toolbar RSA SecurID direka sebagai sistem yang murah dan mudah digunakan untuk mengesahkan pengguna dan rakan niaga menggunakan laman web organisasi. Pengguna boleh memuat turun bar alat dan menambahkannya ke pelayar Internet Microsoft Corp atau Mozilla Corp. Firefox mereka. Laman web yang dilindungi oleh sistem, seperti kedai dalam talian, dapat memberikan "benih" kepada pengguna yang kemudian akan memberi pengguna nombor kod setiap kali mereka kembali. Untuk menghantar kod itu ke pelayan, pengguna hanya perlu mengklik butang di halaman, kata Karl Wirth, pengarah pengurusan produk RSA untuk pengesahan.

Seorang pengguna boleh menggunakan bar alat untuk pengesahan sebanyak 20 laman web, kata Wirth. RSA akan menyediakan SDK (kit pengembangan perisian) sehingga pembangun dapat mengintegrasikan fungsi produk ke dalam bar alat mereka sendiri.

SecurID SID900, peranti perkakasan berukuran kad kredit, juga dapat melakukan pengesahan. Tetapi ia juga dapat digunakan untuk menandatangani transaksi individu secara elektronik, kata Wirth. Fungsi ini boleh berguna bagi institusi kewangan yang ingin membolehkan individu atau syarikat melakukan transaksi besar dalam talian, katanya.

Setelah memulakan transaksi dalam talian, pelanggan juga akan memasukkan jumlah transaksi pada token, yang memiliki pad angka. Memadankan input itu dengan transaksi yang dibuat dalam talian pada masa yang sama, pelayan SecurID akan menghasilkan nombor kod dan menghantarnya ke token. Kemudian pengguna dapat "menandatangani" transaksi dengan memasukkan kod tersebut di laman web, kata Wirth.

Bar alat akan berharga setanding dengan produk perisian token RSA yang lain dan SID900 berharga lebih kurang sama dengan token perkakasan syarikat lain, kata Wirth.