QR-Code weist Identität nach: SecurEnvoy demonstriert One Swipe-Methode auf der Infosecurity Europe
Von SecurEnvoy Ltd
In Pub-Atmosphäre die tokenlose Zwei-Faktor-Authentifizierung kennenlernen
Mit der SecurEnvoy-Technologie können sich Nutzer ohne zusätzliches Token mit einer Kombination aus persönlichen Zugangsdaten und einem Passcode eindeutig ausweisen. Den Code erhalten sie per SMS, E-Mail, Voice Call oder Soft Token App. Neu hinzugekommen ist die One Swipe-Methode, die komplett offline funktioniert und die die Authentifizierung deutlich beschleunigt. In der Soft Token App für Smartphones generiert der Anwender den QR-Code. Nach Eingabe seiner Login-Daten scannt er mit dem Webcam am mobilen Endgerät, z.B. Laptop, den Code in Sekundenschnelle ein und kann auf diese Weise seine Identität bestätigen.
Sicherheitsrisiko Seed Record
Neben den Live-Demonstrationen am Stand informieren die Spezialisten auch zu Gefahren bei der Zwei-Faktor-Authentifizierung. Manche Hersteller legen z.B. Kopien von sogenannten Seed Records auf ihren Servern ab. Dadurch erhöht sich zum einen die Gefahr, dass Hacker sensible Daten en masse stehlen können, sobald sie auf diese Server zugreifen. Zum anderen können Regierungsbehörden in einigen Ländern je nach Gesetzeslage Einsicht in die Seed Record-Kopien verlangen und so Unternehmen unbemerkt ausspähen. SecurEnvoy umgeht diese Risiken, indem der Seed Record stets in zwei Teile getrennt wird.
Wie sieht der Markt für Zwei-Faktor-Authentifizierungen aus?
Wie SecurEnvoy den Seed Record genau schützt und welche Gefahren durch Backdoors entstehen, beleuchten Andrew Kemshall, Mitgründer von SecurEnvoy, und Phil Underwood, Global Head of Pre and Post Sales, im Vortrag "Revolutionising 2FA to enhance the user experience". Die Vorträge finden an allen drei Messetagen jeweils von 11:20 bis 11:45 Uhr im von SecurEnvoy gesponserten Technical Theatre statt.
Auf Basis der tokenlosen Zwei-Faktor-Authentifizierung arbeiten alle Lösungen von SecurEnvoy. SecurAccess sichert darüber den Remote-Zugang z.B. zu Unternehmensnetzwerken ab, SecurPassword erlaubt die Rücksetzung von Passwörtern und SecurMail ermöglicht die Verschlüsselung digitaler Post. Weitere Informationen zu den verschiedenen tokenlosen Authentifizierungsoptionen stehen unter http://securenvoy.de/zwei-faktor-authentifizierung/token-varianten/ bereit.
Kommentare
Pressemitteilungstext: 277 Wörter, 2242 Zeichen. Artikel reklamieren
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!