- Anzeigen -


Flexibilität bei der Nutzeridentifizierung


"One Swipe"-Technologie: Einmalig gültiger QR-Code vereinfacht die Token-lose Authentifizierung
Hardware-Token überflüssig: Stattdessen nutzt der User sein Smartphone, Tablet oder seinen Laptop

(03.03.14) - SecurEnvoy hat ihre Server-Engine auf Version 7.2 aktualisiert. Wesentlicher Bestandteil ist die zum Patent angemeldete "One Swipe"-Technologie, durch die sich Nutzer auch ohne Mobilfunk- oder Internetverbindung mit einem einfach zu nutzenden QR-Code authentifizieren können. Das Display des Mobiltelefons zeigt dazu einen einmalig gültigen QR-Code, den User per Webcam abfotografieren. Mit dem Update lässt sich der "One Swipe"-Anmeldebutton auch auf jeder HTML-basierenden Login-Maske einfügen.

Die Server-Engine ist der Kern jeder SecurEnvoy-Lösung, die auf dem Prinzip der Token-losen Zwei-Faktor-Authentifizierung beruht. Dabei sind zusätzliche Hardware-Token o.Ä. überflüssig. Stattdessen nutzt der User sein Smartphone, Tablet oder seinen Laptop. Für den Login benötigt er persönlichen Zugangsdaten sowie einen dynamisch von der Server-Engine generierten Passcode ein, den er per SMS, E-Mail, Soft Token-App oder Voice Call erhält. Mit dieser Methode arbeiten die SecurEnvoy-Produkte "SecurAccess" für abgesicherte Remote-Zugriffe, "SecurPassword" zum Zurücksetzen von Passwörtern, "SecurICE" für die Authentifizierung in Notfällen und SecurMail für den sicheren E-Mail-Versand.

QR-Code bestätigt Identität
Mit "One Swipe" revolutioniert SecurEnvoy die Login-Erfahrung und macht sie einfacher als die Nutzung eines Passwortes, inklusive aller Vorteile der Zwei-Faktor-Authentifizierung, auch wenn der Nutzer über keine Mobilfunk- oder Internetverbindung verfügt. Dazu gibt der User in der Soft Token-App seine PIN ein, woraufhin das Gerät einen einmalig gültigen QR-Code generiert. Dieser wird mittels Webcam an Rechner, Tablet oder Laptop abfotografiert und bestätigt so die Identität des Nutzers.

Neue Farbgebung
Auch im Bereich Bedienkomfort erreicht Version 7.2 die nächste Entwicklungsstufe. Dies unterstreichen die gesteigerte Performance sowie die Möglichkeit, die Admin-Nutzeroberfläche (graphical user interface, kurz GUI) farblich anzupassen. Das IT-Team hat hier die Wahl zwischen dem herkömmlichen Hintergrund in schwarz und einer neuen weißen Standardfarbgebung, die verbesserten Kontrast bietet. Für mehr Sicherheit haben die Experten auch den IIS-Agenten bezüglich fehlerhafter URL-Erkennung optimiert. Der Agent wird nur dann benötigt, wenn der Administrator SecurAccess installiert und eine Anwendung direkt authentifizieren muss, die auf einem Microsoft Internet Information Services (IIS) Webserver läuft.
(SecurEnvoy: ra)

SecurEnvoy: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Authentisierung

  • Cybersicherheit im Internet der Dinge

    Weltweit sind aktuell 6,4 Milliarden Geräte miteinander vernetzt, im Jahr 2020 gehen Schätzungen sogar von 25 Milliarden aus. Ob Kühlschrank oder Industrieroboter - die meisten Dinge wurden nie dafür ausgerichtet, im weltweiten Netz erreichbar zu sein. Daher sind sie oft nicht ausreichend vor Cyberangriffen geschützt.

  • PKI-Sicherheit auf mobilen Geräten

    Gemalto stellte "SafeNet MobilePKI" vor. Die Lösung verspricht, eine starke, PKI-basierte Authentifizierung und Sicherheitsanwendungen auf jeglicher Hardware zu ermöglichen - auch ohne USB-Anschluss oder Smartcard Reader. Dadurch sollen Firmen die Vorteile und Möglichkeiten ihrer mobilen Anwendungen voll ausschöpfen können. Gleichzeitig sollen sie die Vertrauenswürdigkeit ihrer PKI-Umgebung wahren.

  • Identitäts-Authentifizierung & -Verifizierung

    MasterCard führte mit "MasterCard Identity Check" eine Suite mit Technologielösungen ein, die intelligente Technologien zur Authentifizierung und Verifizierung der eigenen Identität sowie das Online-Shopping allgemein vereinfacht. Das derzeitige Lösungsset kann dazu führen, dass Konsumenten die Händlerwebseite verlassen. Denn beispielsweise die finale Passworteingabe raubt Zeit und birgt das Risiko, dass der Kauf aufgeschoben oder gar abgebrochen wird. MasterCard Identity Check lässt die Kunden ihre Authentifizierung im Handumdrehen selbst bestimmen, durch unter anderem biometrische Technologien oder Einmalpasswörtern via SMS.

  • Smart-Watch vor Hackerangriffen schützen

    Zwei-Faktor-Authentifizierung sichert die eindeutige Identifizierung von Anwendern und schützt Unternehmensnetzwerke, Cloud- und Web Applikationen, auf die über VPN oder andere Remote Access-Plattformen zugegriffen werden soll. Ab jetzt lässt sich die Technologie auch über Wearables wie Smart-Watches, Google-Glases und ähnlichen Devices einsetzen.

  • Sicherer Zugriff bald auch ohne Smart Card

    Sicher wie die Smart Card - einfach wie ein Login mit Nutzername und Passwort; das ist der Anspruch des neuen Verfahrens, mit dem die Datev eG künftig Zugriff auf bestimmte Online-Anwendungen gewährt. Statt auf die bislang benötigte zusätzliche Smart Card setzt der Datev SmartLogin auf das Smartphone des Nutzers als Besitzkomponente. Genau genommen übernimmt eine spezielle App auf dem Gerät diese Funktion. Dieser Zugriffsschutz ist bei gleich hohem Sicherheitsfaktor einfacher zu handhaben und ist schneller verfügbar, da an die Nutzer keine Hardware ausgeliefert werden muss.