PresseKat - Tokenlose Zwei-Faktor-Authentifizierung trotzt "Heartbleed"

Tokenlose Zwei-Faktor-Authentifizierung trotzt "Heartbleed"

ID: 1048433

SecurEnvoy-Lösungen nicht von OpenSSL-Schwachstelle betroffen

(firmenpresse) - Frankfurt/London, 17. April 2014 - Kürzlich wurde Heartbleed bekannt, eine Sicherheitslücke in der Open-Source-Software OpenSSL. Das Verschlüsselungstool kommt weltweit auf unzähligen Websites zum Einsatz. Über das Datenleck können Hacker auf am Rechner abgespeicherte Daten wie z.B. Passwörter, Zertifikate etc. zugreifen, selbst wenn eine Verschlüsselung über das https-Protokoll besteht. Vor unberechtigten Zugriffen mittels gestohlener Nutzeridentitäten schützt die tokenlose Zwei-Faktor-Authentifizierung von Entwickler SecurEnvoy (http://securenvoy.de/) . Alle Lösungen des Herstellers sind frei von der Sicherheitslücke, da OpenSSL nicht verwendet wird.

Dadurch sind Nutzer der tokenlosen Zwei-Faktor-Authentifizierung nicht gefährdet - im Gegenteil. "Denn die SecurEnvoy-Lösungen können sogar zum Schutz beitragen, wenn sie in Verbindung mit Produkten anderer Hersteller eingesetzt werden, die von Heartbleed betroffen sind", kommentiert Andy Kemshall, Technical Director bei SecurEnvoy. "Das liegt daran, dass Cyberkriminelle höchstens One Time Passcodes aus dem Speicher erbeuten können. Diese sind allerdings nur einmalig gültig und bereits abgelaufen, d.h. nicht mehr funktionsfähig."

Mittels SecurEnvoy-Lösungen können sich Nutzer ohne zusätzliches Token eindeutig identifizieren; als Authentifizierungswerkzeuge kommen mobile Endgeräte wie Smartphones, Tablets und Co. zum Einsatz. Die Übertragung des zum Ausweisen nötigen Passcode erfolgt per SMS, E-Mail, Festnetzanruf, QR-Code-Scan oder Soft Token App. Durch die tokenlose Funktionsweise lassen sich die Lösungen innerhalb kürzester Zeit installieren.

Zweistufige Seed Records maximieren Sicherheit
Dieses hohe Maß an Sicherheit gewährleistet SecurEnvoy durch die Aufteilung des Seed Record, eines speziellen Algorithmus zur Erstellung der One Time Passcodes. Diese Zahlencodes benötigt der Nutzer für den Login mittels tokenloser Zwei-Faktor-Authentifizierung; er wird kombiniert mit persönlichen Zugangsdaten. Nur die korrekte Kombination ermöglicht den Login. Zu keiner Zeit ist SecurEnvoy im Besitz von Informationen über die erzeugten Seed Records und die Passcodes. Stattdessen wird ein Teil des Record lokal am Server des Klienten erzeugt, während der zweite durch charakteristische Eigenschaften des mobilen Endgeräts bestimmt wird, quasi einen "Fingerabdruck", bestehend aus Informationen über die SIM-Karte, die CPU o.Ä. Jedes Mal, wenn der User einen Passcode abfordert, entschlüsselt das Endgerät den ersten Seed Record-Part und leitet den zweiten Teil entsprechend ab.





Unter http://securenvoy.de/free-trial/ können sich Interessierte für eine kostenfreie 30-Tage-Testversion registrieren.

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Ãœber SecurEnvoy:
SecurEnvoy ist der Erfinder patentierter tokenloser Lösungen für die Zwei-Faktor-Authentifizierung. Millionen Anwender weltweit profitieren bereits vom schnellsten mobilen Authentifizierungsprozess, der kein Token benötigt. Die Methode setzt auf Endgeräte wie Mobiltelefone, Smartphones, Tablets und Laptops, um den Passcode für die Identifizierung bereitzustellen. Sogar ohne Mobilfunk- oder Internetverbindung kann der User den Code mittels Voice Call empfangen oder sich über die One Swipe-Technologie ausweisen, die auf einem QR-Code-Scan basiert. Teil der Produktpalette des Unternehmens mit Sitz in London (UK), Frankfurt (D) und San Diego (USA) ist die Lösung SecurAccess. Die Administrations-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen die Einbindung von bis zu 100.000 Usern pro Stunde. Neben der Auszeichnung von SecurAccess als "Best Buy" durch das SC Magazine wurde SecurEnvoy im Gartner Magic Quadrant als "Visionary" eingestuft. SecurEnvoy hat sich einen Kundenstamm in vertikalen Märkten aufgebaut, darunter Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Juniper, F5, Palo Alto, Sophos etc. zusammen. Weitere Information unter www.securenvoy.de.



PresseKontakt / Agentur:

Sprengel & Partner GmbH
Olaf Heckmann
Nisterstrasse 3
56472 Nisterau
bo(at)sprengel-pr.com
02661-912600
http://www.sprengel-pr.com



drucken  als PDF  an Freund senden  Rundum sicher GID mit weiteren Workshops rund um Enterprise Vault
Bereitgestellt von Benutzer: Adenion
Datum: 17.04.2014 - 09:40 Uhr
Sprache: Deutsch
News-ID 1048433
Anzahl Zeichen: 2813

Kontakt-Informationen:
Ansprechpartner: Steve Watts
Stadt:

Frankfurt am Main


Telefon: 02661-912600

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Tokenlose Zwei-Faktor-Authentifizierung trotzt "Heartbleed""
steht unter der journalistisch-redaktionellen Verantwortung von

SecurEnvoy Ldt. (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von SecurEnvoy Ldt.