PresseKat - Tokenlos authentifizieren und PRISM einen Riegel vorschieben

Tokenlos authentifizieren und PRISM einen Riegel vorschieben

ID: 957096

SecurEnvoy ermöglicht sichere Zwei-Faktor-Authentifizierung ohne Kompromisse

(firmenpresse) - Vor kurzem warnte die Sicherheitsfirma RSA, Entwickler der Zwei-Faktor-Authentifizierung mit SecurID-Tokens, vor ihrer eigenen Software. Den im Produkt BSAFE SDK eingebauten Zufallszahlengenerator manipulierte womöglich die NSA, Urheber des vieldiskutieren Überwachungsprogramms PRISM. Die Zwei-Faktor-Authentifizierungs-Methode von SecurEnvoy (http://securenvoy.de/) dagegen sperrt die NSA aus. Die Lösung arbeitet tokenlos und nutzt stattdessen Mobilgeräte wie Smartphone, Tablets etc., um Passcodes zu empfangen. Die erforderlichen Kryptografieschlüssel - sogenannte Seeds - werden zu keiner Zeit von SecurEnvoy generiert oder gespeichert.

Ein Seed bzw. Seed Record ist ein symmetrischer Schlüssel, den Hardware-Authentifizierer und Authentifizierungs-Server untereinander austauschen. Der Seed setzt sich aus zwei Teilen zusammen. Den ersten Teil generiert der lokale Authentifizierungsserver. Diesen sendet er als QR-Code an das Mobilgerät des Nutzers. Aus diesen Informationen erstellt das Device den zweiten Seed-Teil und sendet einen ebenfalls verschlüsselten 8-stelligen Code zurück an den Server. Das bedeutet, dass der vom Nutzer generierte Seed Record in zwei Teile getrennt ist, wovon keiner in Isolation kompromittiert werden kann. Während des Vorgangs sind zu keiner Zeit Seed-Daten hinterlegt oder einsehbar. Das Endgerät verfügt über so über einen einmaligen "Fingerabdruck", wodurch sich der Absender eindeutig identifizieren lässt. Sobald ein neuer Passcode erstellt wird, generiert sich der zweite Seed-Part ebenfalls neu.

Unabhängig authentifizieren
Ein Alleinstellungsmerkmal der SecurEnvoy-Vorgehensweise ist die Flexibilität der Authentifizierungsmethoden. Der Nutzer kann wählen zwischen SMS, E-Mail, Soft Token App für Smartphones und Tablet oder - neu in der aktuellen Version 7 - Voice Call über Festnetz- oder Mobilfunkverbindung. Für SMS und E-Mail sind jeweils vier Unterkategorien möglich: vorgeladene ("preload") Codes, on demand, Nachrichten mit drei Codes oder periodisch gesendete Codes. Auf diese Weise ist der Anwender unabhängig von den Geräten, die ihm zur Verfügung stehen. Er ist auch nicht zwingend auf Internet- oder Mobilfunkverbindung angewiesen. Diese Palette erweitert aktuell die neue "One Swipe"-Technologie: Nach PIN-Eingabe scannt der Nutzer einen einmalig gültigen QR-Code per Webcam an seinem Rechner oder Laptop einscannt. Dadurch kann er sich eindeutig identifizieren, auch ohne jegliche Netzwerkverbindung.





"Unsere Verschlüsselungen und Seed-Generierungen sichern die Nutzer vollständig ab", erläutert Andy Kemshall, Technical Director bei SecurEnvoy. "Zudem ist gewährleistet, dass wir als Entwickler zu keiner Zeit Einblick in die generierten Seeds erhalten oder diese gar manipulieren können. So genießt jeder SecurEnvoy-Nutzer Sicherheit und Anonymität bei gleichzeitiger Flexibilität in Bezug auf die Authentifizierungsmethode."

Besucher der Nürnberger Fachmesse it-sa können die SecurEnvoy-Experten im Rahmen der Veranstaltung vom 08. bis 10. Oktober an Stand 412 in Halle 12 persönlich zu einem Gespräch treffen. Nähere Informationen zu Soft Token sind unter http://securenvoy.de/zwei-faktor-authentifizierung/was-sind-soft-tokens/ zu finden.

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Ãœber SecurEnvoy:
SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sophos etc. Weitere Information unter www.securenvoy.de.



PresseKontakt / Agentur:

Sprengel & Partner GmbH
Olaf Heckmann
Nisterstrasse 3
56472 Nisterau
administration(at)sprengel-pr.com
02661-912600
http://www.sprengel-pr.com



drucken  als PDF  an Freund senden  Satellitentelefonie: Callthrough Service Kisstelüberzeugt mit Top-Tarifen Kentix-Präsentation auf der it-sa: MultiSensor-System überwacht physikalische Gefahren im Serverraum
Bereitgestellt von Benutzer: Adenion
Datum: 07.10.2013 - 10:46 Uhr
Sprache: Deutsch
News-ID 957096
Anzahl Zeichen: 3369

Kontakt-Informationen:
Ansprechpartner: Steve Watts
Stadt:

Frankfurt am Main


Telefon: 02661-912600

Kategorie:

Information & TK



Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Tokenlos authentifizieren und PRISM einen Riegel vorschieben"
steht unter der journalistisch-redaktionellen Verantwortung von

SecurEnvoy Ldt. (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Tokenlose Zwei-Faktor-Authentifizierung trotzt "Heartbleed" ...

Frankfurt/London, 17. April 2014 - Kürzlich wurde Heartbleed bekannt, eine Sicherheitslücke in der Open-Source-Software OpenSSL. Das Verschlüsselungstool kommt weltweit auf unzähligen Websites zum Einsatz. Über das Datenleck können Hacker auf a ...

Alle Meldungen von SecurEnvoy Ldt.