RSA: RSA menempatkan token di bilah alat browser

Keamanan RSA memperluas lini tokennya dalam dua arah pada hari Selasa, meluncurkan bilah alat browser dan token perangkat keras yang secara elektronik dapat "menandatangani" transaksi online.

Perkenalan di RSA Conference 2006, di San Jose, dimaksudkan untuk membantu pengecer dan lembaga keuangan melayani bisnis dan konsumen secara online. Perusahaan Bedford, Massachusetts, sudah menjual berbagai produk untuk otentikasi, manajemen akses, administrasi identitas, dan perlindungan data.

Kedua produk baru tersebut memberikan nomor pseudo-random pada setiap transaksi yang dimasukkan pengguna sebagai bagian dari pembentukan identitas mereka. Kode yang mereka masukkan harus cocok dengan yang dihasilkan oleh server validasi. Proses ini dapat digunakan bersama dengan kata sandi atau PIN (nomor identifikasi pribadi) untuk otentikasi dua faktor.

RSA SecurID Toolbar Token dirancang sebagai sistem yang murah dan mudah digunakan untuk mengotentikasi konsumen dan mitra bisnis menggunakan situs Web organisasi. Pengguna cukup mengunduh toolbar dan menambahkannya ke browser Microsoft Corp. Internet Explorer atau Mozilla Corp. Firefox mereka. Situs web yang dilindungi oleh sistem, seperti toko online, dapat memberi pengguna "benih" yang selanjutnya akan memberi pengguna nomor kode setiap kali mereka kembali. Untuk mengirim kode itu ke server, pengguna cukup mengklik tombol di halaman, kata Karl Wirth, direktur manajemen produk RSA untuk otentikasi.

Seorang konsumen dapat menggunakan toolbar untuk otentikasi di sebanyak 20 situs Web, kata Wirth. RSA akan menyediakan SDK (perangkat pengembangan perangkat lunak) sehingga pengembang dapat mengintegrasikan fungsionalitas produk ke dalam bilah alat mereka sendiri.

SecurID SID900, perangkat keras seukuran kartu kredit, juga dapat melakukan otentikasi. Tetapi itu juga dapat digunakan untuk menandatangani transaksi individu secara elektronik, kata Wirth. Fungsionalitas ini dapat bermanfaat bagi lembaga keuangan yang ingin memungkinkan individu atau perusahaan melakukan transaksi besar secara online, katanya.

Setelah melakukan transaksi online, pelanggan juga akan memasukkan jumlah transaksi pada token yang memiliki keypad numerik. Mencocokkan input tersebut dengan transaksi yang baru saja dilakukan online pada waktu yang kurang lebih sama, server SecurID akan menghasilkan nomor kode dan mengirimkannya ke token. Kemudian pengguna dapat "menandatangani" transaksi dengan memasukkan kode itu di situs Web, kata Wirth.

Bilah alat akan diberi harga yang sebanding dengan produk perangkat lunak token RSA lainnya dan SID900 akan berharga hampir sama dengan token perangkat keras perusahaan lainnya, kata Wirth.