PresseKat - Bash Bug kann bei klassischem Passwortschutz nur müde lächeln

Bash Bug kann bei klassischem Passwortschutz nur müde lächeln

ID: 1122930

SecurEnvoy und TechAccess auf der Infosecurity.nl in Utrecht: Malware mit tokenloser Zwei-Faktor-Authentifizierung vom Netz fernhalten

(PresseBox) - Wie leicht es Hacker haben, sensible Anmeldedaten von Unternehmen zu stehlen, bewies jüngst die Sicherheitslücke Bash Bug, auch Shellshock genannt. Firmen, die sich lediglich auf ein Passwort zum Login verlassen, öffnen Malware den Weg ins Netzwerk. SecurEnvoy als Erfinder der tokenlosen Zwei-Faktor-Authentifizierung setzt dieser Schadsoftware zusätzliche Sicherheit beim Login entgegen. Wie flexibel und kosteneffektiv diese Methode ist, zeigt das Unternehmen zusammen mit dem niederländischen Distributor TechAccess vom 29. bis 30. Oktober auf der IT-Messe Infosecurity.nl in Utrecht (Stand A132).
Spam, Phishing, Hacker: Das sind die Themen der niederländischen Messe Infosecurity.nl. Vor Ort finden sich internationale Sicherheitsexperten zusammen, um z.B. IT-Bedrohungen wie Bash Bug, Heartbleed etc. zu diskutieren und gleichzeitig neue Security-Ansätze zu liefern, mit dem Ziel, potenzielle Gefahrenquellen auszumerzen. Eine davon ist die herkömmliche Netzwerkauthentifizierung mit einem Passwort allein - für Hacker ein gefundenes Fressen. Dem wirken viele Firmen mittels Zwei-Faktor-Authentifizierung und physischer Token wie z.B. Smartcards entgegen. Diese dienen Anwendern als zusätzliche Absicherung zu ihrem Benutzernamen und Passwort.
Das Smartphone als Malware-Killer
Für Unternehmen kann diese Methode jedoch auf Dauer sehr unflexibel werden, da Mitarbeiter diese Geräte immer bei sich tragen müssen und auch schnell verlieren können. Diesen Aufwand wollte SecurEnvoy minimieren und entwickelte eine Authentifizierungsmethode, die komplett ohne kostspielige physische Token auskommt. Den zur Netzwerklegitimierung benötigten Passcode erhalten Nutzer per SMS, E-Mail, Voice Call oder Soft Token-App direkt auf ihr privates Smartphone, Tablet oder ein anderes Mobilgerät.
Neu bei SecurEnvoy ist die neue Offline-Funktion namens "One Swipe". Diese Technologie setzt sich aus der PIN/dem Passwort und einem einmaligen QR-Code zusammen. Beim Netzwerk-Login mittels "One Swipe" wird keine Mobilfunk- oder Internetverbindung benötigt. Der Nutzer tippt zunächst in der Soft Token-Oberfläche seine PIN ein. Im Anschluss erstellen Smartphone oder Tablet einen einmalig gültigen QR-Code. Wird dieser via Webcam am Rechner oder mobilen Endgerät gescannt, übermittelt "One Swipe" alle Informationen zu Legitimierung der Mitarbeiters: eine ebenso einfache wie sichere Authentifizierungsmethode.




Die Besucher der Infosecurity.nl. können während der Messe an Stand A132 mit SecurEnvoy und Distributor TechAccess ins Gespräch kommen und sich über One Swipe informieren. Darüber hinaus äußert sich Security-Experte SecurEnvoy regelmäßig auf seinem eigenen Blog zu aktuellen IT-Sicherheitslücken wie Bash Bug, Heartbleed & Co.

SecurEnvoy ist der Erfinder patentierter tokenloser Lösungen für die Zwei-Faktor-Authentifizierung. Millionen Anwender weltweit profitieren bereits vom schnellsten mobilen Authentifizierungsprozess, der kein Token benötigt. Die Methode setzt auf Endgeräte wie Mobiltelefone, Smartphones, Tablets und Laptops, um den Passcode für die Identifizierung bereitzustellen. Sogar ohne Mobilfunk- oder Internetverbindung kann der User den Code mittels Voice Call empfangen oder sich über die One Swipe-Technologie ausweisen, die auf einem QR-Code-Scan basiert. Teil der Produktpalette des Unternehmens mit Sitz in London (UK), Frankfurt (D) und San Diego (USA) ist die Lösung SecurAccess. Die Administrations-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen die Einbindung von bis zu 100.000 Usern pro Stunde. Neben der Auszeichnung von SecurAccess als "Best Buy" durch das SC Magazine wurde SecurEnvoy im Gartner Magic Quadrant als "Visionary" eingestuft. SecurEnvoy hat sich einen Kundenstamm in vertikalen Märkten aufgebaut, darunter Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe. Dabei arbeitet der Authentifizierungsexperte mit Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Juniper, F5, Palo Alto, Sophos etc. zusammen. Weitere Informationen unter www.securenvoy.de.

Unternehmensinformation / Kurzprofil:

SecurEnvoy ist der Erfinder patentierter tokenloser Lösungen für die Zwei-Faktor-Authentifizierung. Millionen Anwender weltweit profitieren bereits vom schnellsten mobilen Authentifizierungsprozess, der kein Token benötigt. Die Methode setzt auf Endgeräte wie Mobiltelefone, Smartphones, Tablets und Laptops, um den Passcode für die Identifizierung bereitzustellen. Sogar ohne Mobilfunk- oder Internetverbindung kann der User den Code mittels Voice Call empfangen oder sich über die One Swipe-Technologie ausweisen, die auf einem QR-Code-Scan basiert. Teil der Produktpalette des Unternehmens mit Sitz in London (UK), Frankfurt (D) und San Diego (USA) ist die Lösung SecurAccess. Die Administrations-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen die Einbindung von bis zu 100.000 Usern pro Stunde. Neben der Auszeichnung von SecurAccess als "Best Buy" durch das SC Magazine wurde SecurEnvoy im Gartner Magic Quadrant als "Visionary" eingestuft. SecurEnvoy hat sich einen Kundenstamm in vertikalen Märkten aufgebaut, darunter Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe. Dabei arbeitet der Authentifizierungsexperte mit Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Juniper, F5, Palo Alto, Sophos etc. zusammen. Weitere Informationen unter www.securenvoy.de.



drucken  als PDF  an Freund senden  Vorsicht bissiger Pudel: Sicherheitslück in SSL Version 3.0
Bereitgestellt von Benutzer: PresseBox
Datum: 17.10.2014 - 08:11 Uhr
Sprache: Deutsch
News-ID 1122930
Anzahl Zeichen: 4479

Kontakt-Informationen:
Stadt:

Utrecht/Frankfurt/London



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Bash Bug kann bei klassischem Passwortschutz nur müde lächeln"
steht unter der journalistisch-redaktionellen Verantwortung von

SecurEnvoy Ltd (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

SecurEnvoy forciert Wachstum in Nordamerika ...

Security-Experte SecurEnvoy stärkt weiter seine Präsenz in Nordamerika. Kürzlich ist der Erfinder der tokenlosen Zwei-Faktor-Authentifizierung eine Partnerschaft mit der iNETWORKS Group eingegangen. Der global tätige Anbieter von Managed Virtual ...

Alle Meldungen von SecurEnvoy Ltd