info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
SecurEnvoy Ltd |

Nach Gmail-Hack: herkömmlicher Passwortschutz reicht nicht mehr

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


SecurEnvoy auf der it-sa - sicher und sogar offline authentifizieren


Kürzlich stahlen Hacker fast fünf Millionen Google-Mail-Passwörter und veröffentlichten diese im Netz. Meldungen wie diese zeigen, dass herkömmlicher Passwortschutz alleine nicht mehr ausreicht. Als Erfinder der tokenlosen Zwei-Faktor-Authentifizierung...

Frankfurt/London, 16.09.2014 - Kürzlich stahlen Hacker fast fünf Millionen Google-Mail-Passwörter und veröffentlichten diese im Netz. Meldungen wie diese zeigen, dass herkömmlicher Passwortschutz alleine nicht mehr ausreicht. Als Erfinder der tokenlosen Zwei-Faktor-Authentifizierung beschäftigt sich SecurEnvoy schon seit Jahren mit diesem Problem und entwirft Technologien für noch sicherere Netzwerk-Logins. Seine Lösungen demonstriert das Unternehmen vom 7. bis 9. Oktober auf der Nürnberger Fachmesse it-sa. An Stand 528 (Halle 12) wird unter anderem die neue "One Swipe"-Technologie präsentiert, die eine sichere Zwei-Faktor-Authentifizierung auch offline ermöglicht.

Für den Netzwerkzugriff ist ein Passwort alleine meist zu unsicher. Dies belegen aktuelle Schlagzeilen, die von millionenfach gehackten Passwörtern berichten. Solche Diebstähle können insbesondere Unternehmen im Ernstfall extrem schaden. Viele Unternehmen setzen bereits auf die Zwei-Faktor-Authentifizierung, greifen jedoch noch auf die nachweislich umständliche Token-Methode zurück. Hier müssen Angestellte beim Login nicht nur ihren Benutzernamen und das Passwort/PIN eingeben, sondern sich zusätzlich mittels physischem Token legitimieren, z.B. via Smartcard. Dieses Gerät müssen Anwender für den Netzwerkzugang immer zusätzlich bei sich tragen.

SecurEnvoy war diese Authentifizierungsmethode zu unflexibel. Zudem sollten die Kosten für physische Token minimiert werden. Man entwickelte eine Technologie, bei der das Smartphone, was nahezu jeder Mensch immer zur Hand hat, als Token dient. Nutzer sind mit SecurEnvoy in der Lage, den zur Authentifizierung benötigten Passcode per SMS, E-Mail, Voice Call oder Soft Token-App anzufordern. Als weitere Möglichkeit kommt nun eine neue Offline-Funktion dazu: "One Swipe".

QR-Code als Knotenlöser

Bei dieser Technologie setzen sich die Identitätsnachweise aus dem PIN und einem einmaligem QR-Code zusammen. Nur die korrekte Kombination ermöglicht den Login. Mit "One Swipe" kann sich der Nutzer ohne Mobilfunk- oder Internetverbindung für das Netzwerk legitimieren. Er gibt in der Soft Token-Oberfläche seinen PIN ein, woraufhin das Smartphone oder Tablet einen einmalig gültigen QR-Code generieren. Dieser wird abschließend mittels Webcam am Rechner oder mobilem Endgerät abfotografiert. Die dadurch übermittelnden Informationen weisen die Identität des Mitarbeiters zweifelsfrei nach. Der Netzwerklogin ist abgeschlossen.

"Im Rahmen unserer tokenlosen Zwei-Faktor-Authentifizierung kombinieren wir etwas, dass der Nutzer kennt, z.B. seinen PIN, und etwas, das er besitzt: ein Smartphone, Tablet oder Laptop", erklärt Steve Watts, Sales und Marketing Director bei SecurEnvoy. "Um diese Authentifizierungen auch offline und ohne Mobilfunkverbindung zu ermöglichen, haben wir die 'One Swipe'-Technologie entwickelt, die bereits auf dem neuen iPhone 6 funktioniert. Ort und Zeit des Logins spielen bei ,One Swipe' keine Rolle mehr. Jeder kann sich flexibel und zweifelsfrei mit seinem mitgeführten Mobilgerät für das Unternehmensnetzwerk legitimieren; in Zeiten steigender Remote-Arbeit ein durchaus wichtiger Aspekt für Arbeitgeber."

Die Fachbesucher können während der it-sa an Stand 528 in Halle 12.0 mit den SecurEnvoy-Spezialisten ins Gespräch kommen. Ein Überblick über die verschiedenen Token-Varianten ist auf der SecurEnvoy-Webseite zu finden.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 437 Wörter, 3651 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von SecurEnvoy Ltd lesen:

SecurEnvoy Ltd | 28.10.2014

SecurEnvoy forciert Wachstum in Nordamerika

Chicago/Frankfurt/London, 28.10.2014 - Security-Experte SecurEnvoy stärkt weiter seine Präsenz in Nordamerika. Kürzlich ist der Erfinder der tokenlosen Zwei-Faktor-Authentifizierung eine Partnerschaft mit der iNETWORKS Group eingegangen. Der globa...
SecurEnvoy Ltd | 17.10.2014

Bash Bug kann bei klassischem Passwortschutz nur müde lächeln

Utrecht/Frankfurt/London, 17.10.2014 - Wie leicht es Hacker haben, sensible Anmeldedaten von Unternehmen zu stehlen, bewies jüngst die Sicherheitslücke Bash Bug, auch Shellshock genannt. Firmen, die sich lediglich auf ein Passwort zum Login verlass...
SecurEnvoy Ltd | 14.10.2014

Schottische Behörde authentifiziert sich tokenlos in UK-Kommunikationsnetzwerk

Lerwick/Frankfurt/London, 14.10.2014 - Das Vereinigte Königreich hat das Public Services Network (PSN) eingeführt, um die Kosten für Kommunikationsdienste der Regierungsorganisationen untereinander zu senken und neue, gemeinsame Services für die ...