PayPal soll mit Schlüsselgeneratoren sicherer werden

Phishing-Versuche gehören heutzutage zu den am häufigsten verwendeten Methoden, an die persönlichen Informationen und Kreditkartendaten von unbedarften Internet-Nutzern zu gelangen. Vor allem die Webseiten von Banken und dem Online-Bezahlsystem PayPal werden häufig von Phishern nachgebaut. PayPal will gegen diesen Trend nun vorgehen und plant, einen Passwortgenerator in Form eines Schlüsselanhängers zu vertreiben. Das Gerät generiert alle 30 Sekunden ein neues Zahlenpasswort. Will sich ein PayPal-Nutzer, der das System nutzt, nun einloggen, muss er neben seinem normalen Passwort auch den Zahlencode eingeben.

Durch die sich ständig änderden Zahlencodes können selbst Phisher, die erfolgreich an die Zugangsdaten eines PayPal-Mitglieds gelangt sind, nichts mit dem normalen Passwort anfangen. PayPal testet das Konzept derzeit mit seinen Mitarbeitern intern und will in kürze eine "Betaphase" starten.

Auch in Deutschland soll das System angeboten werden. Gegen Ende des Jahres will man dann mit der weltweiten Einführung beginnen. PayPal gibt die Schlüsselgeneratoren nicht kostenlos ab, sondern will eine Gebühr von rund vier Euro berechnen. Bei Business-Konten soll die Gebühr entfallen.

Die von PayPal geplanten Schlüsselgeneratoren sind nicht neu. RSA bietet mit seinen SecurID Tokens schon seit Jahren ein ähnliches System an. Viele Unternehmen verwenden das System, um ihren Mitarbeitern auch von Zuhause einen Zugriff auf das Firmennetzwerk zu ermöglichen.