SecurEnvoy auf der it-sa – sicher und sogar offline authentifizieren
Frankfurt/London, 16. September 2014 – Kürzlich stahlen Hacker fast fünf Millionen Google-Mail-Passwörter und veröffentlichten diese im Netz. Meldungen wie diese zeigen, dass herkömmlicher Passwortschutz alleine nicht mehr ausreicht. Als Erfinder der tokenlosen Zwei-Faktor-Authentifizierung beschäftigt sich SecurEnvoy (http://www.securenvoy.de/) schon seit Jahren mit diesem Problem und entwirft Technologien für noch sicherere Netzwerk-Logins. Seine Lösungen demonstriert das Unternehmen vom 7. bis 9. Oktober auf der Nürnberger Fachmesse it-sa. An Stand 528 (Halle 12) wird unter anderem die neue “One Swipe”-Technologie präsentiert, die eine sichere Zwei-Faktor-Authentifizierung auch offline ermöglicht.
Für den Netzwerkzugriff ist ein Passwort alleine meist zu unsicher. Dies belegen aktuelle Schlagzeilen, die von millionenfach gehackten Passwörtern berichten. Solche Diebstähle können insbesondere Unternehmen im Ernstfall extrem schaden. Viele Unternehmen setzen bereits auf die Zwei-Faktor-Authentifizierung, greifen jedoch noch auf die nachweislich umständliche Token-Methode zurück. Hier müssen Angestellte beim Login nicht nur ihren Benutzernamen und das Passwort/PIN eingeben, sondern sich zusätzlich mittels physischem Token legitimieren, z.B. via Smartcard. Dieses Gerät müssen Anwender für den Netzwerkzugang immer zusätzlich bei sich tragen.
SecurEnvoy war diese Authentifizierungsmethode zu unflexibel. Zudem sollten die Kosten für physische Token minimiert werden. Man entwickelte eine Technologie, bei der das Smartphone, was nahezu jeder Mensch immer zur Hand hat, als Token dient. Nutzer sind mit SecurEnvoy in der Lage, den zur Authentifizierung benötigten Passcode per SMS, E-Mail, Voice Call oder Soft Token-App anzufordern. Als weitere Möglichkeit kommt nun eine neue Offline-Funktion dazu: “One Swipe”.
QR-Code als Knotenlöser
Bei dieser Technologie setzen sich die Identitätsnachweise aus dem PIN und einem einmaligem QR-Code zusammen. Nur die korrekte Kombination ermöglicht den Login. Mit “One Swipe” kann sich der Nutzer ohne Mobilfunk- oder Internetverbindung für das Netzwerk legitimieren. Er gibt in der Soft Token-Oberfläche seinen PIN ein, woraufhin das Smartphone oder Tablet einen einmalig gültigen QR-Code generieren. Dieser wird abschließend mittels Webcam am Rechner oder mobilem Endgerät abfotografiert. Die dadurch übermittelnden Informationen weisen die Identität des Mitarbeiters zweifelsfrei nach. Der Netzwerklogin ist abgeschlossen.
“Im Rahmen unserer tokenlosen Zwei-Faktor-Authentifizierung kombinieren wir etwas, dass der Nutzer kennt, z.B. seinen PIN, und etwas, das er besitzt: ein Smartphone, Tablet oder Laptop”, erklärt Steve Watts, Sales und Marketing Director bei SecurEnvoy. “Um diese Authentifizierungen auch offline und ohne Mobilfunkverbindung zu ermöglichen, haben wir die “One Swipe”-Technologie entwickelt, die bereits auf dem neuen iPhone 6 funktioniert. Ort und Zeit des Logins spielen bei ,One Swipe” keine Rolle mehr. Jeder kann sich flexibel und zweifelsfrei mit seinem mitgeführten Mobilgerät für das Unternehmensnetzwerk legitimieren; in Zeiten steigender Remote-Arbeit ein durchaus wichtiger Aspekt für Arbeitgeber.”
Die Fachbesucher können während der it-sa an Stand 528 in Halle 12.0 mit den SecurEnvoy-Spezialisten ins Gespräch kommen. Ein Überblick über die verschiedenen Token-Varianten ist auf der SecurEnvoy-Webseite (http://www.securenvoy.de/zwei-faktor-authentifizierung/token-varianten/) zu finden.
Über SecurEnvoy:
SecurEnvoy ist der Erfinder patentierter tokenloser Lösungen für die Zwei-Faktor-Authentifizierung. Millionen Anwender weltweit profitieren bereits vom schnellsten mobilen Authentifizierungsprozess, der kein Token benötigt. Die Methode setzt auf Endgeräte wie Mobiltelefone, Smartphones, Tablets und Laptops, um den Passcode für die Identifizierung bereitzustellen. Sogar ohne Mobilfunk- oder Internetverbindung kann der User den Code mittels Voice Call empfangen oder sich über die One Swipe-Technologie ausweisen, die auf einem QR-Code-Scan basiert. Teil der Produktpalette des Unternehmens mit Sitz in London (UK), Frankfurt (D) und San Diego (USA) ist die Lösung SecurAccess. Die Administrations-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen die Einbindung von bis zu 100.000 Usern pro Stunde. Neben der Auszeichnung von SecurAccess als \”Best Buy\” durch das SC Magazine wurde SecurEnvoy im Gartner Magic Quadrant als \”Visionary\” eingestuft. SecurEnvoy hat sich einen Kundenstamm in vertikalen Märkten aufgebaut, darunter Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Juniper, F5, Palo Alto, Sophos etc. zusammen. Weitere Information unter www.securenvoy.de.
Firmenkontakt
SecurEnvoy Limited
Herr Steve Watts
Mainzer Landstrasse 50
60325 Frankfurt am Main
02661-912600
swatts@securenvoy.com
http://www.securenvoy.com
Pressekontakt
Sprengel & Partner GmbH
Herr Olaf Heckmann
Nisterstrasse 3
56472 Nisterau
02661-912600
administration@sprengel-pr.com
http://www.sprengel-pr.com