Intel, Symantec en Vasco slaan de handen ineen om een hardwarematig systeem te ontwikkelen dat eenmalige wachtwoorden genereert. Op die manier hopen de bedrijven het phishers of identiteitsdieven moeilijker te maken.

Ingebouwd in de chipset

Het systeem is vergelijkbaar met dat van internetbankieren of het inloggen op VPN’s. Nadeel daarbij is dat er meestal een los apparaatje, een USB-stick of bijvoorbeeld een smartphone met software nodig is om de toegangscode te genereren. Bij het systeem van Intel is dat niet langer nodig.

Intel heeft de generator voor die code ingebouwd in de Sandy Bridge chipsets. De fabrikant is daarmee naar eigen zeggen de eerste die het systeem inbouwt in een computer. Om de beveiliging te waarborgen, werkt de generator van Intel geïsoleerd van het besturingssysteem op de computer.

Alleen vanaf geregistreerde computer

De hardware werkt alleen met software die gemaakt is door geautoriseerde partners van Intel, zoals beveiligingsbedrijf Vasco. Daarna creëert de generator een permanente associatie tussen de computer en de website waarop ingelogd moet worden. De gebruiker moet daar eerst akoord voor geven.

Zo kan alleen die computer het wachtwoord voor een bepaalde gebruiker genereren. Volgens de bedenkers van het systeem vermindert dit “de mogelijkheden voor een hacker om illegaal binnen te komen op iemands account vanaf een andere computer significant”.

Sneeuwbaleffect bij fabrikanten

Voordat het systeem op grote schaal uitgerold kan worden zijn er wel nog enkele partijen die mee moeten werken. Allereerst zijn dat de computerproducenten. Zij moeten firmware op hun pc’s meeleveren die de techniek ondersteunt. Intel kan nog niet bekend maken welke fabrikanten dat gaan doen, maar vanaf 11 maart is er op de website van het bedrijf een lijst te vinden.

Intel verwacht dat er dit jaar een klein aantal machines met de techniek op de markt zal komen, maar verwacht wel een sneeuwbaleffect in het aantal fabrikanten dat de techniek gaat ondersteunen. Over twee jaar zou het dan breed beschikbaar moeten zijn.

Al 147 websites ondersteunen het

Bedrijven en websites zijn respectievelijk de tweede en derde groep die nodig zijn om het idee tot een succes te maken. De grootte van die groepen groeit volgens Intel al gestaag. Inmiddels zijn er bijvoorbeeld al 147 websites die om kunnen gaan met het systeem. Daaronder grote sites als eBay en PayPal.

De geschikte websites zijn uitgerust met VeriSign Identity Protection. Een authenticatiedienst die inmiddels onder Symantec valt. Met een geschikte computer kunnen alle gebruikers zonder extra diensten toegang krijgen tot deze website met behulp van een eenmalige toegangscode.