- Anzeigen -


Smart-Watch vor Hackerangriffen schützen


Token-lose Zwei-Faktor-Authentifizierung mit Wearables
"SecurAccess" von SecurEnvoy bietet nicht nur mehrere sichere Verfahren zur Authentifizierung, sondern schützt jetzt auch mit Hilfe von Smart-Watch & Co. vor Hackerangriffen

(16.06.15) - Zwei-Faktor-Authentifizierung sichert die eindeutige Identifizierung von Anwendern und schützt Unternehmensnetzwerke, Cloud- und Web Applikationen, auf die über VPN oder andere Remote Access-Plattformen zugegriffen werden soll. Ab jetzt lässt sich die Technologie auch über Wearables wie Smart-Watches, Google-Glases und ähnlichen Devices einsetzen.

Lange Zeit galten Hardware-Token als alternativlos. "Token-lose" Verfahren lösen diese aber nach und nach ab, denn sie sind mittlerweile sicherer und deutlich flexibler. So werden die Algorithmen zur Errechnung der Einmalpasswörter (One Time Password, OTP), die sogenannten Seed-Records, im Vergleich zu vielen Token-Lösungen im Markt nicht beim Hersteller gespeichert. Darüber hinaus muss keine zusätzliche Hardware eingekauft und verwaltet werden. Anwender brauchen keine weiteren Geräte vorzuhalten und können darüber hinaus auch noch aus mehreren Authentifizierungsverfahren auswählen.

Eine Token-lose Zwei-Faktor-Authentifizierung stellt also gegenüber der Usability von Hardware-Token bereits eine deutliche Verbesserung dar. Nun können nach Smartphones auch Wearables zur Authentifizierung genutzt werden. Der zweite Faktor am Handgelenk ist über Smart-Watches verschiedener Hersteller bereits Realität. Über NFC kann der Passcode zukünftig vom mobilen Device auf das Notebook oder dem PC übertragen werden, ohne dass der User den zweiten Faktor manuell eintragen muss. Da NFC momentan noch nicht bei jedem Hersteller verfügbar ist, testet SecurEnvoy gerade die Optionen und die Sicherheit bei der Passcode-Übertragung durch den etablierten Standard Bluetooth SecurAccess bietet Anwendern darüber hinaus folgende Verfahren an:

SMS Passcode Verfahren:
Die Authentifizierung erfolgt hier über ein OTP per SMS, auch SMS Passcode Verfahren genannt. Neben der Verwendung von Soft-Token ist dies die aktuell gängigste Methode. Der Zugangscode oder der Passcode (numerisches Passwort) wird per SMS nach erfolgreicher Anmeldung über Name und Passwortabfrage zugestellt. Dieses Verfahren ist für die meisten Anwender ein geeignetes und sicheres Verfahren.

Pre-Loaded SMS:
Ein weiteres Verfahren, das eine SMS als Übertragungsmittel einsetzt, ist der Pre-Loaded SMS Passcode. Nach jeder OTP-Nutzung wird bei aktiver Netzverbindung sofort ein neues OTP gesendet. Damit wird sichergestellt, dass der SMS Passcode auch bei temporär unterbrochener Netzverfügbarkeit immer vorhanden ist. Das von SecurEnvoy patentierte Verfahren aktualisiert den Passcode in der vorhandenen SMS und sendet nicht jedes Mal eine neue SMS.

OTP per E-Mail oder E-Mail Passcode:
Das Einmalpasswort wird hier per E-Mail zugestellt. Das Sicherheits-Level ist hier deutlich geringer, wenn der Remote-Access und der E-Mail Passcode Empfang auf einem Gerät stattfindet.

Soft-Token:
Der Soft-Token ist ein sicheres Offline-Verfahren, d.h. es funktioniert auch ohne GSM-Verbindung. Soft-Token Apps sollten auf allen gängigen Smartphones oder Tablets funktionieren und erstellen idealerweise einen Fingerprint der genutzten Devices und speichern Teile der Sicherheitsmerkmale auf dem Smartphone und dem Authentifizierungs-Server. Der Soft-Token ist immer nur für eine kurze Zeit gültig und wird dann von der App automatisch wieder aktualisiert.

VoiceCall:
Für den VoiceCall ist weder ein Smartphone noch ein anderes Gerät notwendig. Das Verfahren eignet sich vor allem für Anwender im Home-Office. Hierbei wird der Passcode meist über die Telefontastatur eingegeben.

OneSwipe mit QR-Code:
Das Verfahren funktioniert wie die Photo-TAN. Bei der Anmeldung in der Soft-Token App wird ein einmal gültiger QR-Code erzeugt, der dann die erfolgreiche Authentifizierung ermöglicht.
Alle beschriebenen "Token-losen" Verfahren sind bei SecurAccess enthalten. Unternehmen legen fest, welche Verfahren sie ihren Mitarbeitern anbieten wollen und der User wählt situativ die richtige Methode aus.
(ProSoft Software Vertrieb: ra)

ProSoft Software Vertrieb: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Authentisierung

  • Cybersicherheit im Internet der Dinge

    Weltweit sind aktuell 6,4 Milliarden Geräte miteinander vernetzt, im Jahr 2020 gehen Schätzungen sogar von 25 Milliarden aus. Ob Kühlschrank oder Industrieroboter - die meisten Dinge wurden nie dafür ausgerichtet, im weltweiten Netz erreichbar zu sein. Daher sind sie oft nicht ausreichend vor Cyberangriffen geschützt.

  • PKI-Sicherheit auf mobilen Geräten

    Gemalto stellte "SafeNet MobilePKI" vor. Die Lösung verspricht, eine starke, PKI-basierte Authentifizierung und Sicherheitsanwendungen auf jeglicher Hardware zu ermöglichen - auch ohne USB-Anschluss oder Smartcard Reader. Dadurch sollen Firmen die Vorteile und Möglichkeiten ihrer mobilen Anwendungen voll ausschöpfen können. Gleichzeitig sollen sie die Vertrauenswürdigkeit ihrer PKI-Umgebung wahren.

  • Identitäts-Authentifizierung & -Verifizierung

    MasterCard führte mit "MasterCard Identity Check" eine Suite mit Technologielösungen ein, die intelligente Technologien zur Authentifizierung und Verifizierung der eigenen Identität sowie das Online-Shopping allgemein vereinfacht. Das derzeitige Lösungsset kann dazu führen, dass Konsumenten die Händlerwebseite verlassen. Denn beispielsweise die finale Passworteingabe raubt Zeit und birgt das Risiko, dass der Kauf aufgeschoben oder gar abgebrochen wird. MasterCard Identity Check lässt die Kunden ihre Authentifizierung im Handumdrehen selbst bestimmen, durch unter anderem biometrische Technologien oder Einmalpasswörtern via SMS.

  • Smart-Watch vor Hackerangriffen schützen

    Zwei-Faktor-Authentifizierung sichert die eindeutige Identifizierung von Anwendern und schützt Unternehmensnetzwerke, Cloud- und Web Applikationen, auf die über VPN oder andere Remote Access-Plattformen zugegriffen werden soll. Ab jetzt lässt sich die Technologie auch über Wearables wie Smart-Watches, Google-Glases und ähnlichen Devices einsetzen.

  • Sicherer Zugriff bald auch ohne Smart Card

    Sicher wie die Smart Card - einfach wie ein Login mit Nutzername und Passwort; das ist der Anspruch des neuen Verfahrens, mit dem die Datev eG künftig Zugriff auf bestimmte Online-Anwendungen gewährt. Statt auf die bislang benötigte zusätzliche Smart Card setzt der Datev SmartLogin auf das Smartphone des Nutzers als Besitzkomponente. Genau genommen übernimmt eine spezielle App auf dem Gerät diese Funktion. Dieser Zugriffsschutz ist bei gleich hohem Sicherheitsfaktor einfacher zu handhaben und ist schneller verfügbar, da an die Nutzer keine Hardware ausgeliefert werden muss.