- Anzeigen -


Flexibilität bei der Nutzeridentifizierung


"One Swipe"-Technologie: Einmalig gültiger QR-Code vereinfacht die Token-lose Authentifizierung
Hardware-Token überflüssig: Stattdessen nutzt der User sein Smartphone, Tablet oder seinen Laptop

(03.03.14) - SecurEnvoy hat ihre Server-Engine auf Version 7.2 aktualisiert. Wesentlicher Bestandteil ist die zum Patent angemeldete "One Swipe"-Technologie, durch die sich Nutzer auch ohne Mobilfunk- oder Internetverbindung mit einem einfach zu nutzenden QR-Code authentifizieren können. Das Display des Mobiltelefons zeigt dazu einen einmalig gültigen QR-Code, den User per Webcam abfotografieren. Mit dem Update lässt sich der "One Swipe"-Anmeldebutton auch auf jeder HTML-basierenden Login-Maske einfügen.

Die Server-Engine ist der Kern jeder SecurEnvoy-Lösung, die auf dem Prinzip der Token-losen Zwei-Faktor-Authentifizierung beruht. Dabei sind zusätzliche Hardware-Token o.Ä. überflüssig. Stattdessen nutzt der User sein Smartphone, Tablet oder seinen Laptop. Für den Login benötigt er persönlichen Zugangsdaten sowie einen dynamisch von der Server-Engine generierten Passcode ein, den er per SMS, E-Mail, Soft Token-App oder Voice Call erhält. Mit dieser Methode arbeiten die SecurEnvoy-Produkte "SecurAccess" für abgesicherte Remote-Zugriffe, "SecurPassword" zum Zurücksetzen von Passwörtern, "SecurICE" für die Authentifizierung in Notfällen und SecurMail für den sicheren E-Mail-Versand.

QR-Code bestätigt Identität
Mit "One Swipe" revolutioniert SecurEnvoy die Login-Erfahrung und macht sie einfacher als die Nutzung eines Passwortes, inklusive aller Vorteile der Zwei-Faktor-Authentifizierung, auch wenn der Nutzer über keine Mobilfunk- oder Internetverbindung verfügt. Dazu gibt der User in der Soft Token-App seine PIN ein, woraufhin das Gerät einen einmalig gültigen QR-Code generiert. Dieser wird mittels Webcam an Rechner, Tablet oder Laptop abfotografiert und bestätigt so die Identität des Nutzers.

Neue Farbgebung
Auch im Bereich Bedienkomfort erreicht Version 7.2 die nächste Entwicklungsstufe. Dies unterstreichen die gesteigerte Performance sowie die Möglichkeit, die Admin-Nutzeroberfläche (graphical user interface, kurz GUI) farblich anzupassen. Das IT-Team hat hier die Wahl zwischen dem herkömmlichen Hintergrund in schwarz und einer neuen weißen Standardfarbgebung, die verbesserten Kontrast bietet. Für mehr Sicherheit haben die Experten auch den IIS-Agenten bezüglich fehlerhafter URL-Erkennung optimiert. Der Agent wird nur dann benötigt, wenn der Administrator SecurAccess installiert und eine Anwendung direkt authentifizieren muss, die auf einem Microsoft Internet Information Services (IIS) Webserver läuft.
(SecurEnvoy: ra)

SecurEnvoy: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Authentisierung

  • Identitäts-Authentifizierung & -Verifizierung

    MasterCard führte mit "MasterCard Identity Check" eine Suite mit Technologielösungen ein, die intelligente Technologien zur Authentifizierung und Verifizierung der eigenen Identität sowie das Online-Shopping allgemein vereinfacht. Das derzeitige Lösungsset kann dazu führen, dass Konsumenten die Händlerwebseite verlassen. Denn beispielsweise die finale Passworteingabe raubt Zeit und birgt das Risiko, dass der Kauf aufgeschoben oder gar abgebrochen wird. MasterCard Identity Check lässt die Kunden ihre Authentifizierung im Handumdrehen selbst bestimmen, durch unter anderem biometrische Technologien oder Einmalpasswörtern via SMS.

  • Smart-Watch vor Hackerangriffen schützen

    Zwei-Faktor-Authentifizierung sichert die eindeutige Identifizierung von Anwendern und schützt Unternehmensnetzwerke, Cloud- und Web Applikationen, auf die über VPN oder andere Remote Access-Plattformen zugegriffen werden soll. Ab jetzt lässt sich die Technologie auch über Wearables wie Smart-Watches, Google-Glases und ähnlichen Devices einsetzen.

  • Sicherer Zugriff bald auch ohne Smart Card

    Sicher wie die Smart Card - einfach wie ein Login mit Nutzername und Passwort; das ist der Anspruch des neuen Verfahrens, mit dem die Datev eG künftig Zugriff auf bestimmte Online-Anwendungen gewährt. Statt auf die bislang benötigte zusätzliche Smart Card setzt der Datev SmartLogin auf das Smartphone des Nutzers als Besitzkomponente. Genau genommen übernimmt eine spezielle App auf dem Gerät diese Funktion. Dieser Zugriffsschutz ist bei gleich hohem Sicherheitsfaktor einfacher zu handhaben und ist schneller verfügbar, da an die Nutzer keine Hardware ausgeliefert werden muss.

  • Vertrauenswürdige und verwaltbare Identität

    GMO GlobalSign präsentiert erweiterte mobile Authentifizierungslösungen wie "OAuth 2.0" und "Identity & Access Management (IAM)"-Lösungen sowie die aktuelle AirWatch Enterprise Mobility Management (EMM)-Integration. GlobalSigns IAM und Managed PKI-Identitäts-Service-Plattformen optimieren Bereitstellung, Zugriff und Lifecycle-Management von stark authentifizierten Identitäten für mobile, wie traditionelle Computerplattformen und angeschlossene Geräte. Die skalierbaren und hochverfügbaren CA- und Authentifizierungs-Plattformen von GlobalSign unterstützen zudem das Anforderungsprofil des Internet of Everything (IoE). Hier benötigt alles eine vertrauenswürdige und verwaltbare Identität.

  • Sichere Lösung für interne Kommunikation

    Die Deutsche Post war mit ihrer sicheren Messenger-App "Simsme" auf dem Mobile World Congress (MWC) in Barcelona vertreten. Im Kern der Präsentation standen die neuen Anwendungen für Geschäftskunden/Business. Eine Neuerung war der Einsatz von Simsme in Unternehmen. Denn viele Informationen lassen sich per Kurznachricht besser austauschen als telefonisch oder per E-Mail. Mit der Enterprise-Lösung von Simsme können nun nicht nur Privatpersonen, sondern auch Unternehmen von der verschlüsselten Kommunikation über Simsme profitieren.