Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Tokenlose Zwei-Faktor-Authentifizierung trotzt "Heartbleed"

Von SecurEnvoy Ltd

SecurEnvoy-Lösungen nicht von OpenSSL-Schwachstelle betroffen

Kürzlich wurde Heartbleed bekannt, eine Sicherheitslücke in der Open-Source-Software OpenSSL. Das Verschlüsselungstool kommt weltweit auf unzähligen Websites zum Einsatz. Über das Datenleck können Hacker auf am Rechner abgespeicherte Daten wie z.B. Passwörter,...

Frankfurt/London, 17.04.2014 - Kürzlich wurde Heartbleed bekannt, eine Sicherheitslücke in der Open-Source-Software OpenSSL. Das Verschlüsselungstool kommt weltweit auf unzähligen Websites zum Einsatz. Über das Datenleck können Hacker auf am Rechner abgespeicherte Daten wie z.B. Passwörter, Zertifikate etc. zugreifen, selbst wenn eine Verschlüsselung über das https-Protokoll besteht. Vor unberechtigten Zugriffen mittels gestohlener Nutzeridentitäten schützt die tokenlose Zwei-Faktor-Authentifizierung von Entwickler SecurEnvoy. Alle Lösungen des Herstellers sind frei von der Sicherheitslücke, da OpenSSL nicht verwendet wird.

Dadurch sind Nutzer der tokenlosen Zwei-Faktor-Authentifizierung nicht gefährdet - im Gegenteil. "Denn die SecurEnvoy-Lösungen können sogar zum Schutz beitragen, wenn sie in Verbindung mit Produkten anderer Hersteller eingesetzt werden, die von Heartbleed betroffen sind", kommentiert Andy Kemshall, Technical Director bei SecurEnvoy. "Das liegt daran, dass Cyberkriminelle höchstens One Time Passcodes aus dem Speicher erbeuten können. Diese sind allerdings nur einmalig gültig und bereits abgelaufen, d.h. nicht mehr funktionsfähig."

Mittels SecurEnvoy-Lösungen können sich Nutzer ohne zusätzliches Token eindeutig identifizieren; als Authentifizierungswerkzeuge kommen mobile Endgeräte wie Smartphones, Tablets und Co. zum Einsatz. Die Übertragung des zum Ausweisen nötigen Passcode erfolgt per SMS, E-Mail, Festnetzanruf, QR-Code-Scan oder Soft Token App. Durch die tokenlose Funktionsweise lassen sich die Lösungen innerhalb kürzester Zeit installieren.

Zweistufige Seed Records maximieren Sicherheit

Dieses hohe Maß an Sicherheit gewährleistet SecurEnvoy durch die Aufteilung des Seed Record, eines speziellen Algorithmus zur Erstellung der One Time Passcodes. Diese Zahlencodes benötigt der Nutzer für den Login mittels tokenloser Zwei-Faktor-Authentifizierung; er wird kombiniert mit persönlichen Zugangsdaten. Nur die korrekte Kombination ermöglicht den Login. Zu keiner Zeit ist SecurEnvoy im Besitz von Informationen über die erzeugten Seed Records und die Passcodes. Stattdessen wird ein Teil des Record lokal am Server des Klienten erzeugt, während der zweite durch charakteristische Eigenschaften des mobilen Endgeräts bestimmt wird, quasi einen "Fingerabdruck", bestehend aus Informationen über die SIM-Karte, die CPU o.Ä. Jedes Mal, wenn der User einen Passcode abfordert, entschlüsselt das Endgerät den ersten Seed Record-Part und leitet den zweiten Teil entsprechend ab.

Unter http://securenvoy.de/free-trial/ können sich Interessierte für eine kostenfreie 30-Tage-Testversion registrieren.

Bewerten Sie diesen Artikel

Noch nicht bewertet

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 326 Wörter, 2908 Zeichen. Artikel reklamieren

Über SecurEnvoy Ltd


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 2 + 7

Weitere Pressemeldungen von SecurEnvoy Ltd


SecurEnvoy forciert Wachstum in Nordamerika

iNETWORKS Group kooperiert mit Entwickler der tokenlosen Zwei-Faktor-Authentifizierung

28.10.2014: Chicago/ Frankfurt/ London, 28.10.2014 - Security-Experte SecurEnvoy stärkt weiter seine Präsenz in Nordamerika. Kürzlich ist der Erfinder der tokenlosen Zwei-Faktor-Authentifizierung eine Partnerschaft mit der iNETWORKS Group eingegangen. Der global tätige Anbieter von Managed Virtualization-, Cloud-, IT-, Netzwerk- und Security-Lösungen agiert damit ab sofort als Elite Reseller und Support Provider.SecurEnvoy erweitert sein internationales Partnernetzwerk stetig. Mit iNETWORKS ist ein strategisch wichtiger Partner für die Etablierung am nordamerikanischen Markt hinzugekommen. Alle Lös... | Weiterlesen

Bash Bug kann bei klassischem Passwortschutz nur müde lächeln

SecurEnvoy und TechAccess auf der Infosecurity.nl in Utrecht: Malware mit tokenloser Zwei-Faktor-Authentifizierung vom Netz fernhalten

17.10.2014: Utrecht/ Frankfurt/ London, 17.10.2014 - Wie leicht es Hacker haben, sensible Anmeldedaten von Unternehmen zu stehlen, bewies jüngst die Sicherheitslücke Bash Bug, auch Shellshock genannt. Firmen, die sich lediglich auf ein Passwort zum Login verlassen, öffnen Malware den Weg ins Netzwerk. SecurEnvoy als Erfinder der tokenlosen Zwei-Faktor-Authentifizierung setzt dieser Schadsoftware zusätzliche Sicherheit beim Login entgegen. Wie flexibel und kosteneffektiv diese Methode ist, zeigt das Unternehmen zusammen mit dem niederländischen Distributor TechAccess vom 29. bis 30. Oktober auf der IT... | Weiterlesen

Schottische Behörde authentifiziert sich tokenlos in UK-Kommunikationsnetzwerk

Shetland Island Council nutzt tokenlose Zwei-Faktor-Authentifizierung für Remote-Login ins Public Services Network (PSN)

14.10.2014: Lerwick/ Frankfurt/ London, 14.10.2014 - Das Vereinigte Königreich hat das Public Services Network (PSN) eingeführt, um die Kosten für Kommunikationsdienste der Regierungsorganisationen untereinander zu senken und neue, gemeinsame Services für die Bürger anbieten zu können. Die schottische Behörde Shetland Island Council nutzt diese Plattform ausgiebig und benötigte dazu eine Remote-Access-Lösung, die den Zugriff auf das interne Netzwerk auf PSN-Standard brachte. Eine hochsichere Zwei-Faktor-Authentifizierung wurde gesucht. Mit SecurAccess entschied man sich für eine Software, die si... | Weiterlesen