- Anzeigen -


Smart-Watch vor Hackerangriffen schützen


Token-lose Zwei-Faktor-Authentifizierung mit Wearables
"SecurAccess" von SecurEnvoy bietet nicht nur mehrere sichere Verfahren zur Authentifizierung, sondern schützt jetzt auch mit Hilfe von Smart-Watch & Co. vor Hackerangriffen

(16.06.15) - Zwei-Faktor-Authentifizierung sichert die eindeutige Identifizierung von Anwendern und schützt Unternehmensnetzwerke, Cloud- und Web Applikationen, auf die über VPN oder andere Remote Access-Plattformen zugegriffen werden soll. Ab jetzt lässt sich die Technologie auch über Wearables wie Smart-Watches, Google-Glases und ähnlichen Devices einsetzen.

Lange Zeit galten Hardware-Token als alternativlos. "Token-lose" Verfahren lösen diese aber nach und nach ab, denn sie sind mittlerweile sicherer und deutlich flexibler. So werden die Algorithmen zur Errechnung der Einmalpasswörter (One Time Password, OTP), die sogenannten Seed-Records, im Vergleich zu vielen Token-Lösungen im Markt nicht beim Hersteller gespeichert. Darüber hinaus muss keine zusätzliche Hardware eingekauft und verwaltet werden. Anwender brauchen keine weiteren Geräte vorzuhalten und können darüber hinaus auch noch aus mehreren Authentifizierungsverfahren auswählen.

Eine Token-lose Zwei-Faktor-Authentifizierung stellt also gegenüber der Usability von Hardware-Token bereits eine deutliche Verbesserung dar. Nun können nach Smartphones auch Wearables zur Authentifizierung genutzt werden. Der zweite Faktor am Handgelenk ist über Smart-Watches verschiedener Hersteller bereits Realität. Über NFC kann der Passcode zukünftig vom mobilen Device auf das Notebook oder dem PC übertragen werden, ohne dass der User den zweiten Faktor manuell eintragen muss. Da NFC momentan noch nicht bei jedem Hersteller verfügbar ist, testet SecurEnvoy gerade die Optionen und die Sicherheit bei der Passcode-Übertragung durch den etablierten Standard Bluetooth SecurAccess bietet Anwendern darüber hinaus folgende Verfahren an:

SMS Passcode Verfahren:
Die Authentifizierung erfolgt hier über ein OTP per SMS, auch SMS Passcode Verfahren genannt. Neben der Verwendung von Soft-Token ist dies die aktuell gängigste Methode. Der Zugangscode oder der Passcode (numerisches Passwort) wird per SMS nach erfolgreicher Anmeldung über Name und Passwortabfrage zugestellt. Dieses Verfahren ist für die meisten Anwender ein geeignetes und sicheres Verfahren.

Pre-Loaded SMS:
Ein weiteres Verfahren, das eine SMS als Übertragungsmittel einsetzt, ist der Pre-Loaded SMS Passcode. Nach jeder OTP-Nutzung wird bei aktiver Netzverbindung sofort ein neues OTP gesendet. Damit wird sichergestellt, dass der SMS Passcode auch bei temporär unterbrochener Netzverfügbarkeit immer vorhanden ist. Das von SecurEnvoy patentierte Verfahren aktualisiert den Passcode in der vorhandenen SMS und sendet nicht jedes Mal eine neue SMS.

OTP per E-Mail oder E-Mail Passcode:
Das Einmalpasswort wird hier per E-Mail zugestellt. Das Sicherheits-Level ist hier deutlich geringer, wenn der Remote-Access und der E-Mail Passcode Empfang auf einem Gerät stattfindet.

Soft-Token:
Der Soft-Token ist ein sicheres Offline-Verfahren, d.h. es funktioniert auch ohne GSM-Verbindung. Soft-Token Apps sollten auf allen gängigen Smartphones oder Tablets funktionieren und erstellen idealerweise einen Fingerprint der genutzten Devices und speichern Teile der Sicherheitsmerkmale auf dem Smartphone und dem Authentifizierungs-Server. Der Soft-Token ist immer nur für eine kurze Zeit gültig und wird dann von der App automatisch wieder aktualisiert.

VoiceCall:
Für den VoiceCall ist weder ein Smartphone noch ein anderes Gerät notwendig. Das Verfahren eignet sich vor allem für Anwender im Home-Office. Hierbei wird der Passcode meist über die Telefontastatur eingegeben.

OneSwipe mit QR-Code:
Das Verfahren funktioniert wie die Photo-TAN. Bei der Anmeldung in der Soft-Token App wird ein einmal gültiger QR-Code erzeugt, der dann die erfolgreiche Authentifizierung ermöglicht.
Alle beschriebenen "Token-losen" Verfahren sind bei SecurAccess enthalten. Unternehmen legen fest, welche Verfahren sie ihren Mitarbeitern anbieten wollen und der User wählt situativ die richtige Methode aus.
(ProSoft Software Vertrieb: ra)

ProSoft Software Vertrieb: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Authentisierung

  • Token-Verwaltung vereinfacht

    KeyIdentity, Anbieterin von skalierbaren Identity- und Access-Management-Lösungen (IAM) auf Open-Source-Basis, präsentierte die neueste Version ihrer Multi-Faktor-Authentifizierungslösung (MFA) LinOTP. Das aktuellste Release der KeyIdentity MFA-Plattform unterstützt ab sofort Voice-Token, mit denen sich Nutzer schnell und einfach über ihre Telefonnummer authentifizieren lassen können. Ebenso hat KeyIdentity ihr Token-Management sowie die Funktionalität ihrer Push-Token optimiert und ihr Self-Service-Portal um eine MFA-Absicherung erweitert.

  • Cybersicherheit im Internet der Dinge

    Weltweit sind aktuell 6,4 Milliarden Geräte miteinander vernetzt, im Jahr 2020 gehen Schätzungen sogar von 25 Milliarden aus. Ob Kühlschrank oder Industrieroboter - die meisten Dinge wurden nie dafür ausgerichtet, im weltweiten Netz erreichbar zu sein. Daher sind sie oft nicht ausreichend vor Cyberangriffen geschützt.

  • PKI-Sicherheit auf mobilen Geräten

    Gemalto stellte "SafeNet MobilePKI" vor. Die Lösung verspricht, eine starke, PKI-basierte Authentifizierung und Sicherheitsanwendungen auf jeglicher Hardware zu ermöglichen - auch ohne USB-Anschluss oder Smartcard Reader. Dadurch sollen Firmen die Vorteile und Möglichkeiten ihrer mobilen Anwendungen voll ausschöpfen können. Gleichzeitig sollen sie die Vertrauenswürdigkeit ihrer PKI-Umgebung wahren.

  • Identitäts-Authentifizierung & -Verifizierung

    MasterCard führte mit "MasterCard Identity Check" eine Suite mit Technologielösungen ein, die intelligente Technologien zur Authentifizierung und Verifizierung der eigenen Identität sowie das Online-Shopping allgemein vereinfacht. Das derzeitige Lösungsset kann dazu führen, dass Konsumenten die Händlerwebseite verlassen. Denn beispielsweise die finale Passworteingabe raubt Zeit und birgt das Risiko, dass der Kauf aufgeschoben oder gar abgebrochen wird. MasterCard Identity Check lässt die Kunden ihre Authentifizierung im Handumdrehen selbst bestimmen, durch unter anderem biometrische Technologien oder Einmalpasswörtern via SMS.

  • Smart-Watch vor Hackerangriffen schützen

    Zwei-Faktor-Authentifizierung sichert die eindeutige Identifizierung von Anwendern und schützt Unternehmensnetzwerke, Cloud- und Web Applikationen, auf die über VPN oder andere Remote Access-Plattformen zugegriffen werden soll. Ab jetzt lässt sich die Technologie auch über Wearables wie Smart-Watches, Google-Glases und ähnlichen Devices einsetzen.