Tokenlos authentifizieren und PRISM einen Riegel vorschieben

SecurEnvoy ermöglicht sichere Zwei-Faktor-Authentifizierung ohne Kompromisse

Vor kurzem warnte die Sicherheitsfirma RSA, Entwickler der Zwei-Faktor-Authentifizierung mit SecurID-Tokens, vor ihrer eigenen Software. Den im Produkt BSAFE SDK eingebauten Zufallszahlengenerator manipulierte womöglich die NSA, Urheber des vieldiskutieren Überwachungsprogramms PRISM. Die Zwei-Faktor-Authentifizierungs-Methode von SecurEnvoy dagegen sperrt die NSA aus. Die Lösung arbeitet tokenlos und nutzt stattdessen Mobilgeräte wie Smartphone, Tablets etc., um Passcodes zu empfangen. Die erforderlichen Kryptografieschlüssel – sogenannte Seeds – werden zu keiner Zeit von SecurEnvoy generiert oder gespeichert.

Ein Seed bzw. Seed Record ist ein symmetrischer Schlüssel, den Hardware-Authentifizierer und Authentifizierungs-Server untereinander austauschen. Der Seed setzt sich aus zwei Teilen zusammen. Den ersten Teil generiert der lokale Authentifizierungsserver. Diesen sendet er als QR-Code an das Mobilgerät des Nutzers. Aus diesen Informationen erstellt das Device den zweiten Seed-Teil und sendet einen ebenfalls verschlüsselten 8-stelligen Code zurück an den Server. Das bedeutet, dass der vom Nutzer generierte Seed Record in zwei Teile getrennt ist, wovon keiner in Isolation kompromittiert werden kann. Während des Vorgangs sind zu keiner Zeit Seed-Daten hinterlegt oder einsehbar. Das Endgerät verfügt über so über einen einmaligen “Fingerabdruck”, wodurch sich der Absender eindeutig identifizieren lässt. Sobald ein neuer Passcode erstellt wird, generiert sich der zweite Seed-Part ebenfalls neu.

Unabhängig authentifizieren
Ein Alleinstellungsmerkmal der SecurEnvoy-Vorgehensweise ist die Flexibilität der Authentifizierungsmethoden. Der Nutzer kann wählen zwischen SMS, E-Mail, Soft Token App für Smartphones und Tablet oder – neu in der aktuellen Version 7 – Voice Call über Festnetz- oder Mobilfunkverbindung. Für SMS und E-Mail sind jeweils vier Unterkategorien möglich: vorgeladene (“preload”) Codes, on demand, Nachrichten mit drei Codes oder periodisch gesendete Codes. Auf diese Weise ist der Anwender unabhängig von den Geräten, die ihm zur Verfügung stehen. Er ist auch nicht zwingend auf Internet- oder Mobilfunkverbindung angewiesen. Diese Palette erweitert aktuell die neue “One Swipe”-Technologie: Nach PIN-Eingabe scannt der Nutzer einen einmalig gültigen QR-Code per Webcam an seinem Rechner oder Laptop einscannt. Dadurch kann er sich eindeutig identifizieren, auch ohne jegliche Netzwerkverbindung.

“Unsere Verschlüsselungen und Seed-Generierungen sichern die Nutzer vollständig ab”, erläutert Andy Kemshall, Technical Director bei SecurEnvoy. “Zudem ist gewährleistet, dass wir als Entwickler zu keiner Zeit Einblick in die generierten Seeds erhalten oder diese gar manipulieren können. So genießt jeder SecurEnvoy-Nutzer Sicherheit und Anonymität bei gleichzeitiger Flexibilität in Bezug auf die Authentifizierungsmethode.”

Besucher der Nürnberger Fachmesse it-sa können die SecurEnvoy-Experten im Rahmen der Veranstaltung vom 08. bis 10. Oktober an Stand 412 in Halle 12 persönlich zu einem Gespräch treffen. Nähere Informationen zu Soft Token sind unter http://securenvoy.de/zwei-faktor-authentifizierung/was-sind-soft-tokens/ zu finden.

Über SecurEnvoy:
SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sophos etc. Weitere Information unter www.securenvoy.de.

Kontakt
SecurEnvoy Ldt.
Steve Watts
Mainzer Landstrasse 27 – 31
60329 Frankfurt am Main
02661-912600
swatts@securenvoy.com
http://www.SecurEnvoy.com

Pressekontakt:
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstrasse 3
56472 Nisterau
02661-912600
administration@sprengel-pr.com
http://www.sprengel-pr.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


CAPTCHA-Bild
Bild neu laden