- Anzeigen -


Smart-Watch vor Hackerangriffen schützen


Token-lose Zwei-Faktor-Authentifizierung mit Wearables
"SecurAccess" von SecurEnvoy bietet nicht nur mehrere sichere Verfahren zur Authentifizierung, sondern schützt jetzt auch mit Hilfe von Smart-Watch & Co. vor Hackerangriffen

(16.06.15) - Zwei-Faktor-Authentifizierung sichert die eindeutige Identifizierung von Anwendern und schützt Unternehmensnetzwerke, Cloud- und Web Applikationen, auf die über VPN oder andere Remote Access-Plattformen zugegriffen werden soll. Ab jetzt lässt sich die Technologie auch über Wearables wie Smart-Watches, Google-Glases und ähnlichen Devices einsetzen.

Lange Zeit galten Hardware-Token als alternativlos. "Token-lose" Verfahren lösen diese aber nach und nach ab, denn sie sind mittlerweile sicherer und deutlich flexibler. So werden die Algorithmen zur Errechnung der Einmalpasswörter (One Time Password, OTP), die sogenannten Seed-Records, im Vergleich zu vielen Token-Lösungen im Markt nicht beim Hersteller gespeichert. Darüber hinaus muss keine zusätzliche Hardware eingekauft und verwaltet werden. Anwender brauchen keine weiteren Geräte vorzuhalten und können darüber hinaus auch noch aus mehreren Authentifizierungsverfahren auswählen.

Eine Token-lose Zwei-Faktor-Authentifizierung stellt also gegenüber der Usability von Hardware-Token bereits eine deutliche Verbesserung dar. Nun können nach Smartphones auch Wearables zur Authentifizierung genutzt werden. Der zweite Faktor am Handgelenk ist über Smart-Watches verschiedener Hersteller bereits Realität. Über NFC kann der Passcode zukünftig vom mobilen Device auf das Notebook oder dem PC übertragen werden, ohne dass der User den zweiten Faktor manuell eintragen muss. Da NFC momentan noch nicht bei jedem Hersteller verfügbar ist, testet SecurEnvoy gerade die Optionen und die Sicherheit bei der Passcode-Übertragung durch den etablierten Standard Bluetooth SecurAccess bietet Anwendern darüber hinaus folgende Verfahren an:

SMS Passcode Verfahren:
Die Authentifizierung erfolgt hier über ein OTP per SMS, auch SMS Passcode Verfahren genannt. Neben der Verwendung von Soft-Token ist dies die aktuell gängigste Methode. Der Zugangscode oder der Passcode (numerisches Passwort) wird per SMS nach erfolgreicher Anmeldung über Name und Passwortabfrage zugestellt. Dieses Verfahren ist für die meisten Anwender ein geeignetes und sicheres Verfahren.

Pre-Loaded SMS:
Ein weiteres Verfahren, das eine SMS als Übertragungsmittel einsetzt, ist der Pre-Loaded SMS Passcode. Nach jeder OTP-Nutzung wird bei aktiver Netzverbindung sofort ein neues OTP gesendet. Damit wird sichergestellt, dass der SMS Passcode auch bei temporär unterbrochener Netzverfügbarkeit immer vorhanden ist. Das von SecurEnvoy patentierte Verfahren aktualisiert den Passcode in der vorhandenen SMS und sendet nicht jedes Mal eine neue SMS.

OTP per E-Mail oder E-Mail Passcode:
Das Einmalpasswort wird hier per E-Mail zugestellt. Das Sicherheits-Level ist hier deutlich geringer, wenn der Remote-Access und der E-Mail Passcode Empfang auf einem Gerät stattfindet.

Soft-Token:
Der Soft-Token ist ein sicheres Offline-Verfahren, d.h. es funktioniert auch ohne GSM-Verbindung. Soft-Token Apps sollten auf allen gängigen Smartphones oder Tablets funktionieren und erstellen idealerweise einen Fingerprint der genutzten Devices und speichern Teile der Sicherheitsmerkmale auf dem Smartphone und dem Authentifizierungs-Server. Der Soft-Token ist immer nur für eine kurze Zeit gültig und wird dann von der App automatisch wieder aktualisiert.

VoiceCall:
Für den VoiceCall ist weder ein Smartphone noch ein anderes Gerät notwendig. Das Verfahren eignet sich vor allem für Anwender im Home-Office. Hierbei wird der Passcode meist über die Telefontastatur eingegeben.

OneSwipe mit QR-Code:
Das Verfahren funktioniert wie die Photo-TAN. Bei der Anmeldung in der Soft-Token App wird ein einmal gültiger QR-Code erzeugt, der dann die erfolgreiche Authentifizierung ermöglicht.
Alle beschriebenen "Token-losen" Verfahren sind bei SecurAccess enthalten. Unternehmen legen fest, welche Verfahren sie ihren Mitarbeitern anbieten wollen und der User wählt situativ die richtige Methode aus.
(ProSoft Software Vertrieb: ra)

ProSoft Software Vertrieb: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Authentisierung

  • Identitäts-Authentifizierung & -Verifizierung

    MasterCard führte mit "MasterCard Identity Check" eine Suite mit Technologielösungen ein, die intelligente Technologien zur Authentifizierung und Verifizierung der eigenen Identität sowie das Online-Shopping allgemein vereinfacht. Das derzeitige Lösungsset kann dazu führen, dass Konsumenten die Händlerwebseite verlassen. Denn beispielsweise die finale Passworteingabe raubt Zeit und birgt das Risiko, dass der Kauf aufgeschoben oder gar abgebrochen wird. MasterCard Identity Check lässt die Kunden ihre Authentifizierung im Handumdrehen selbst bestimmen, durch unter anderem biometrische Technologien oder Einmalpasswörtern via SMS.

  • Smart-Watch vor Hackerangriffen schützen

    Zwei-Faktor-Authentifizierung sichert die eindeutige Identifizierung von Anwendern und schützt Unternehmensnetzwerke, Cloud- und Web Applikationen, auf die über VPN oder andere Remote Access-Plattformen zugegriffen werden soll. Ab jetzt lässt sich die Technologie auch über Wearables wie Smart-Watches, Google-Glases und ähnlichen Devices einsetzen.

  • Sicherer Zugriff bald auch ohne Smart Card

    Sicher wie die Smart Card - einfach wie ein Login mit Nutzername und Passwort; das ist der Anspruch des neuen Verfahrens, mit dem die Datev eG künftig Zugriff auf bestimmte Online-Anwendungen gewährt. Statt auf die bislang benötigte zusätzliche Smart Card setzt der Datev SmartLogin auf das Smartphone des Nutzers als Besitzkomponente. Genau genommen übernimmt eine spezielle App auf dem Gerät diese Funktion. Dieser Zugriffsschutz ist bei gleich hohem Sicherheitsfaktor einfacher zu handhaben und ist schneller verfügbar, da an die Nutzer keine Hardware ausgeliefert werden muss.

  • Vertrauenswürdige und verwaltbare Identität

    GMO GlobalSign präsentiert erweiterte mobile Authentifizierungslösungen wie "OAuth 2.0" und "Identity & Access Management (IAM)"-Lösungen sowie die aktuelle AirWatch Enterprise Mobility Management (EMM)-Integration. GlobalSigns IAM und Managed PKI-Identitäts-Service-Plattformen optimieren Bereitstellung, Zugriff und Lifecycle-Management von stark authentifizierten Identitäten für mobile, wie traditionelle Computerplattformen und angeschlossene Geräte. Die skalierbaren und hochverfügbaren CA- und Authentifizierungs-Plattformen von GlobalSign unterstützen zudem das Anforderungsprofil des Internet of Everything (IoE). Hier benötigt alles eine vertrauenswürdige und verwaltbare Identität.

  • Sichere Lösung für interne Kommunikation

    Die Deutsche Post war mit ihrer sicheren Messenger-App "Simsme" auf dem Mobile World Congress (MWC) in Barcelona vertreten. Im Kern der Präsentation standen die neuen Anwendungen für Geschäftskunden/Business. Eine Neuerung war der Einsatz von Simsme in Unternehmen. Denn viele Informationen lassen sich per Kurznachricht besser austauschen als telefonisch oder per E-Mail. Mit der Enterprise-Lösung von Simsme können nun nicht nur Privatpersonen, sondern auch Unternehmen von der verschlüsselten Kommunikation über Simsme profitieren.