- Anzeigen -


Sichere Authentifizierung für alle Endgeräte


Authentifizierung: Nok Nok Labs kündigt die Verfügbarkeit der "NNL S3 Authentication Suite" an
Lösung für den Einsatz von Geräten nach "Fido Ready"-Standard führt "NNL S3" unterschiedliche Authentifizierungstechnologien zusammen und vereinfacht deren Nutzung

(06.03.14) - Nok Nok Labs hat die Verfügbarkeit der "NNL S3 Authentication Suite" bekanntgegeben. Dabei handelt es sich um eine zentralisierte Plattformlösung, die den Einsatz einer breiten Palette von Geräten erlaubt, die den standardbasierten Spezifikationen von "Fido Ready" entsprechen. Nok Nok Labs, gegründet von Ramesh Kesanupalli und eine der treibenden visionären Kräfte der Fido Alliance, hat die S3-Suite entwickelt, um Unternehmen und Organisationen in die Lage zu versetzen, zahlreiche unterschiedliche Authentifizierungstechnologien über eine einzige einheitliche Infrastruktur zu nutzen.

Die aufsehenerregenden Fälle von Datenmissbrauch haben zum wiederholten Mal aufgezeigt, dass die aktuellen Lösungen zur Online-Authentifizierung weder den Bedürfnissen der Betreiber noch denen ihrer Kunden entsprechen. Mit jedem neuen Sicherheitsvorfall nimmt daher die Forderung nach einer einheitlichen und einfachen Authentifizierungslösung zu, die mehr Sicherheit bietet. Aus diesem Grund hat Nok Nok Labs die S3 Suite entwickelt. Diese Authentifizierungs-Infrastruktur erfüllt die Anforderungen von Anwendern, die sich über ihre genutzten unterschiedlichen Geräte authentifizieren möchten, und deckt gleichzeitig das notwendige Sicherheitsniveau anspruchsvoller Branchen wie den Bezahldiensten, dem Gesundheitswesen oder den Finanzinstituten ab.

"Was wir jetzt anbieten, erfüllt die Erfordernisse der modernen digitalen Welt", so Phillip Dunkelberger, President und CEO von Nok Nok Labs. "Erstmals sind Internet-Services jetzt in der Lage, eine kostengünstige und sichere Authentifizierung anzubieten, die alle Endgeräte ihrer Kunden unterstützt."

Die Notwendigkeit einer moderneren Authentifizierungs-Infrastruktur wurde von einer Gruppe aus sechs Unternehmen, darunter Nok Nok Labs, im Februar 2013 mit der Gründung der Fido Alliance nach außen kommuniziert. Während ihres ersten Jahres hat sich die Fido Alliance äußerst dynamisch entwickelt; mittlerweile weist sie mehr als 75 Mitglieder auf, darunter einige der wichtigsten Unternehmen aus den Branchen Technologie, IT, Security und Finanzservices wie Google, MasterCard, Microsoft, PayPal und viele mehr. Anfang Februar 2014 kündigte die Fido Alliance die erste Veröffentlichung ihrer Spezifikationen an. Nok Nok Labs geht davon aus, dass innerhalb der nächsten 18 Monate zwischen 200 und 400 Millionen Geräte vermarktet werden, die den Fido-Spezifikationen entsprechen.

Die NNL S3 Authentication Suite erlaubt den Einsatz einer neuen Generation von Authentifizierungslösungen für Internet-basierte Applikationen und Services. Durch eine Verbesserung der Benutzerfreundlichkeit und die Vereinheitlichung von Insellösungen zu Authentifizierung reduziert die S3 Suite sowohl die Kosten als auch die Komplexität der Authentifizierungs-Infrastrukturen. Mit ihrer flexiblen und erweiterbaren Architektur bietet die S3 Suite risikoadäquate Authentifizierungsfunktionen für eine breite Palette von Anwendungen.

Die Elemente der S3 Suite sind:

• >>
Der "NNL Multifactor Authentication Server" (MFAS) bietet eine einheitliche, flexible Authentifizierungsinfrastruktur für eine benutzerfreundliche, starke Authentifizierung unabhängig von eingesetzten Geräten, Authentifizierungsinstanzen und Applikationen.

• >> Der "NNL Multifactor Authentication Client (MFAC) Mobile Edition" unterstützt Android- und iOS-Geräte, was es Anwendern erlaubt, sich über die vorhandenen Sicherheitsoptionen ihrer Mobilgeräte für beliebige Applikationen zu authentifizieren. Zum Produktumfang gehören auch der Mobile App SDK und der Authenticator Specific Module (ASM) SDK.

• >> Der "NNL Multifactor Authentication Client (MFAC) Desktop Edition", der Windows 7 sowie Windows 8 unterstützt und eine benutzerfreundliche, starke Authentifizierung für jede Anwendung unter Nutzung der vorhandenen Sicherheitsoptionen der Milliarden vorhandener Desktops und Mobilgeräte erlaubt.

MFAS ist der weltweit erste Fido Ready konforme Server, der für die Authentifizierung ohne Passwort durch den Einsatz des Universal Authentication Framework Protokolls eingesetzt werden kann. Zudem ist MFAS der marktweit einzige Server, der sowohl für die passwortlose Authentifizierung als auch in dem auf dem Universal Second Factor Protokoll basierenden Passwort-Modus eingesetzt werden kann.

Mit dem MFAC setzt Nok Nok Labs einen innovativen Ansatz für die sichere Authentifizierung auf Hardware-Basis um. MFAC nutzt die Vorteile sicherer eingebetteter Hardware-Funktionen, die die Geräte zur Verfügung stellen, um kryptographische Schlüssel und Vorgänge sowie andere Client-Funktionen zu schützen. Dieser Ansatz bietet einen deutlich verbesserten Schutz vor Malware.

Durch den Einsatz der S3 Suite sind Unternehmen wie Anbieter mobiler Bezahllösungen, oder E-Commerce-Websites in der Lage, nahtlos neue Authentifizierungsmethoden zu unterstützen und sicherzustellen, dass abgelaufene oder unsichere Zertifikate beziehungsweise Zertifizierungsinstanzen umgehend aus dem Authentifizierungsprozess entfernt werden. Das erweiterbare Server-Framework gewährleistet zudem, dass sich diese Lösung in bestehende IT-Architekturen integrieren lässt, so dass Investitionen in das Authentication, Identity & Access Management (IAM) sowie in Lösungen auf Basis der Federation Services geschützt sind und sich zur Reduzierung der Betriebskosten und Komplexität einsetzen lassen. (Nok Nok Labs: ra)

Nok Nok Labs: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Authentisierung

  • Identitäts-Authentifizierung & -Verifizierung

    MasterCard führte mit "MasterCard Identity Check" eine Suite mit Technologielösungen ein, die intelligente Technologien zur Authentifizierung und Verifizierung der eigenen Identität sowie das Online-Shopping allgemein vereinfacht. Das derzeitige Lösungsset kann dazu führen, dass Konsumenten die Händlerwebseite verlassen. Denn beispielsweise die finale Passworteingabe raubt Zeit und birgt das Risiko, dass der Kauf aufgeschoben oder gar abgebrochen wird. MasterCard Identity Check lässt die Kunden ihre Authentifizierung im Handumdrehen selbst bestimmen, durch unter anderem biometrische Technologien oder Einmalpasswörtern via SMS.

  • Smart-Watch vor Hackerangriffen schützen

    Zwei-Faktor-Authentifizierung sichert die eindeutige Identifizierung von Anwendern und schützt Unternehmensnetzwerke, Cloud- und Web Applikationen, auf die über VPN oder andere Remote Access-Plattformen zugegriffen werden soll. Ab jetzt lässt sich die Technologie auch über Wearables wie Smart-Watches, Google-Glases und ähnlichen Devices einsetzen.

  • Sicherer Zugriff bald auch ohne Smart Card

    Sicher wie die Smart Card - einfach wie ein Login mit Nutzername und Passwort; das ist der Anspruch des neuen Verfahrens, mit dem die Datev eG künftig Zugriff auf bestimmte Online-Anwendungen gewährt. Statt auf die bislang benötigte zusätzliche Smart Card setzt der Datev SmartLogin auf das Smartphone des Nutzers als Besitzkomponente. Genau genommen übernimmt eine spezielle App auf dem Gerät diese Funktion. Dieser Zugriffsschutz ist bei gleich hohem Sicherheitsfaktor einfacher zu handhaben und ist schneller verfügbar, da an die Nutzer keine Hardware ausgeliefert werden muss.

  • Vertrauenswürdige und verwaltbare Identität

    GMO GlobalSign präsentiert erweiterte mobile Authentifizierungslösungen wie "OAuth 2.0" und "Identity & Access Management (IAM)"-Lösungen sowie die aktuelle AirWatch Enterprise Mobility Management (EMM)-Integration. GlobalSigns IAM und Managed PKI-Identitäts-Service-Plattformen optimieren Bereitstellung, Zugriff und Lifecycle-Management von stark authentifizierten Identitäten für mobile, wie traditionelle Computerplattformen und angeschlossene Geräte. Die skalierbaren und hochverfügbaren CA- und Authentifizierungs-Plattformen von GlobalSign unterstützen zudem das Anforderungsprofil des Internet of Everything (IoE). Hier benötigt alles eine vertrauenswürdige und verwaltbare Identität.

  • Sichere Lösung für interne Kommunikation

    Die Deutsche Post war mit ihrer sicheren Messenger-App "Simsme" auf dem Mobile World Congress (MWC) in Barcelona vertreten. Im Kern der Präsentation standen die neuen Anwendungen für Geschäftskunden/Business. Eine Neuerung war der Einsatz von Simsme in Unternehmen. Denn viele Informationen lassen sich per Kurznachricht besser austauschen als telefonisch oder per E-Mail. Mit der Enterprise-Lösung von Simsme können nun nicht nur Privatpersonen, sondern auch Unternehmen von der verschlüsselten Kommunikation über Simsme profitieren.