info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
SecurEnvoy Ltd |

Bash Bug kann bei klassischem Passwortschutz nur müde lächeln

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


SecurEnvoy und TechAccess auf der Infosecurity.nl in Utrecht: Malware mit tokenloser Zwei-Faktor-Authentifizierung vom Netz fernhalten


Wie leicht es Hacker haben, sensible Anmeldedaten von Unternehmen zu stehlen, bewies jüngst die Sicherheitslücke Bash Bug, auch Shellshock genannt. Firmen, die sich lediglich auf ein Passwort zum Login verlassen, öffnen Malware den Weg ins Netzwerk. SecurEnvoy...

Utrecht/Frankfurt/London, 17.10.2014 - Wie leicht es Hacker haben, sensible Anmeldedaten von Unternehmen zu stehlen, bewies jüngst die Sicherheitslücke Bash Bug, auch Shellshock genannt. Firmen, die sich lediglich auf ein Passwort zum Login verlassen, öffnen Malware den Weg ins Netzwerk. SecurEnvoy als Erfinder der tokenlosen Zwei-Faktor-Authentifizierung setzt dieser Schadsoftware zusätzliche Sicherheit beim Login entgegen. Wie flexibel und kosteneffektiv diese Methode ist, zeigt das Unternehmen zusammen mit dem niederländischen Distributor TechAccess vom 29. bis 30. Oktober auf der IT-Messe Infosecurity.nl in Utrecht (Stand A132).

Spam, Phishing, Hacker: Das sind die Themen der niederländischen Messe Infosecurity.nl. Vor Ort finden sich internationale Sicherheitsexperten zusammen, um z.B. IT-Bedrohungen wie Bash Bug, Heartbleed etc. zu diskutieren und gleichzeitig neue Security-Ansätze zu liefern, mit dem Ziel, potenzielle Gefahrenquellen auszumerzen. Eine davon ist die herkömmliche Netzwerkauthentifizierung mit einem Passwort allein - für Hacker ein gefundenes Fressen. Dem wirken viele Firmen mittels Zwei-Faktor-Authentifizierung und physischer Token wie z.B. Smartcards entgegen. Diese dienen Anwendern als zusätzliche Absicherung zu ihrem Benutzernamen und Passwort.

Das Smartphone als Malware-Killer

Für Unternehmen kann diese Methode jedoch auf Dauer sehr unflexibel werden, da Mitarbeiter diese Geräte immer bei sich tragen müssen und auch schnell verlieren können. Diesen Aufwand wollte SecurEnvoy minimieren und entwickelte eine Authentifizierungsmethode, die komplett ohne kostspielige physische Token auskommt. Den zur Netzwerklegitimierung benötigten Passcode erhalten Nutzer per SMS, E-Mail, Voice Call oder Soft Token-App direkt auf ihr privates Smartphone, Tablet oder ein anderes Mobilgerät.

Neu bei SecurEnvoy ist die neue Offline-Funktion namens "One Swipe". Diese Technologie setzt sich aus der PIN/dem Passwort und einem einmaligen QR-Code zusammen. Beim Netzwerk-Login mittels "One Swipe" wird keine Mobilfunk- oder Internetverbindung benötigt. Der Nutzer tippt zunächst in der Soft Token-Oberfläche seine PIN ein. Im Anschluss erstellen Smartphone oder Tablet einen einmalig gültigen QR-Code. Wird dieser via Webcam am Rechner oder mobilen Endgerät gescannt, übermittelt "One Swipe" alle Informationen zu Legitimierung der Mitarbeiters: eine ebenso einfache wie sichere Authentifizierungsmethode.

Die Besucher der Infosecurity.nl. können während der Messe an Stand A132 mit SecurEnvoy und Distributor TechAccess ins Gespräch kommen und sich über One Swipe informieren. Darüber hinaus äußert sich Security-Experte SecurEnvoy regelmäßig auf seinem eigenen Blog zu aktuellen IT-Sicherheitslücken wie Bash Bug, Heartbleed & Co.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 358 Wörter, 2980 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von SecurEnvoy Ltd lesen:

SecurEnvoy Ltd | 28.10.2014

SecurEnvoy forciert Wachstum in Nordamerika

Chicago/Frankfurt/London, 28.10.2014 - Security-Experte SecurEnvoy stärkt weiter seine Präsenz in Nordamerika. Kürzlich ist der Erfinder der tokenlosen Zwei-Faktor-Authentifizierung eine Partnerschaft mit der iNETWORKS Group eingegangen. Der globa...
SecurEnvoy Ltd | 14.10.2014

Schottische Behörde authentifiziert sich tokenlos in UK-Kommunikationsnetzwerk

Lerwick/Frankfurt/London, 14.10.2014 - Das Vereinigte Königreich hat das Public Services Network (PSN) eingeführt, um die Kosten für Kommunikationsdienste der Regierungsorganisationen untereinander zu senken und neue, gemeinsame Services für die ...
SecurEnvoy Ltd | 16.09.2014

Nach Gmail-Hack: herkömmlicher Passwortschutz reicht nicht mehr

Frankfurt/London, 16.09.2014 - Kürzlich stahlen Hacker fast fünf Millionen Google-Mail-Passwörter und veröffentlichten diese im Netz. Meldungen wie diese zeigen, dass herkömmlicher Passwortschutz alleine nicht mehr ausreicht. Als Erfinder der to...