+++ 808.268 Pressemeldungen +++ 33.643 Newsrooms +++ 6.000 Medien +++

Tokenlos authentifizieren und PRISM einen Riegel vorschieben

SecurEnvoy ermöglicht sichere Zwei-Faktor-Authentifizierung ohne Kompromisse

(PresseBox) (Frankfurt/London, ) Vor kurzem warnte die Sicherheitsfirma RSA, Entwickler der Zwei-Faktor-Authentifizierung mit SecurID-Tokens, vor ihrer eigenen Software. Den im Produkt BSAFE SDK eingebauten Zufallszahlengenerator manipulierte womöglich die NSA, Urheber des vieldiskutieren Überwachungsprogramms PRISM. Die Zwei-Faktor-Authentifizierungs-Methode von SecurEnvoy dagegen sperrt die NSA aus. Die Lösung arbeitet tokenlos und nutzt stattdessen Mobilgeräte wie Smartphone, Tablets etc., um Passcodes zu empfangen. Die erforderlichen Kryptografieschlüssel - sogenannte Seeds - werden zu keiner Zeit von SecurEnvoy generiert oder gespeichert.

Ein Seed bzw. Seed Record ist ein symmetrischer Schlüssel, den Hardware-Authentifizierer und Authentifizierungs-Server untereinander austauschen. Der Seed setzt sich aus zwei Teilen zusammen. Den ersten Teil generiert der lokale Authentifizierungsserver. Diesen sendet er als QR-Code an das Mobilgerät des Nutzers. Aus diesen Informationen erstellt das Device den zweiten Seed-Teil und sendet einen ebenfalls verschlüsselten 8-stelligen Code zurück an den Server. Das bedeutet, dass der vom Nutzer generierte Seed Record in zwei Teile getrennt ist, wovon keiner in Isolation kompromittiert werden kann. Während des Vorgangs sind zu keiner Zeit Seed-Daten hinterlegt oder einsehbar. Das Endgerät verfügt über so über einen einmaligen "Fingerabdruck", wodurch sich der Absender eindeutig identifizieren lässt. Sobald ein neuer Passcode erstellt wird, generiert sich der zweite Seed-Part ebenfalls neu.

Unabhängig authentifizieren

Ein Alleinstellungsmerkmal der SecurEnvoy-Vorgehensweise ist die Flexibilität der Authentifizierungsmethoden. Der Nutzer kann wählen zwischen SMS, E-Mail, Soft Token App für Smartphones und Tablet oder - neu in der aktuellen Version 7 - Voice Call über Festnetz- oder Mobilfunkverbindung. Für SMS und E-Mail sind jeweils vier Unterkategorien möglich: vorgeladene ("preload") Codes, on demand, Nachrichten mit drei Codes oder periodisch gesendete Codes. Auf diese Weise ist der Anwender unabhängig von den Geräten, die ihm zur Verfügung stehen. Er ist auch nicht zwingend auf Internet- oder Mobilfunkverbindung angewiesen. Diese Palette erweitert aktuell die neue "One Swipe"-Technologie: Nach PIN-Eingabe scannt der Nutzer einen einmalig gültigen QR-Code per Webcam an seinem Rechner oder Laptop einscannt. Dadurch kann er sich eindeutig identifizieren, auch ohne jegliche Netzwerkverbindung.

"Unsere Verschlüsselungen und Seed-Generierungen sichern die Nutzer vollständig ab", erläutert Andy Kemshall, Technical Director bei SecurEnvoy. "Zudem ist gewährleistet, dass wir als Entwickler zu keiner Zeit Einblick in die generierten Seeds erhalten oder diese gar manipulieren können. So genießt jeder SecurEnvoy-Nutzer Sicherheit und Anonymität bei gleichzeitiger Flexibilität in Bezug auf die Authentifizierungsmethode."

Besucher der Nürnberger Fachmesse it-sa können die SecurEnvoy-Experten im Rahmen der Veranstaltung vom 08. bis 10. Oktober an Stand 412 in Halle 12 persönlich zu einem Gespräch treffen. Nähere Informationen zu Soft Token sind unter http://securenvoy.de/... zu finden.

Website Promotion

Über SecurEnvoy Ltd

SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sophos etc. Weitere Information unter www.securenvoy.de.

Diese Pressemitteilungen könnten Sie auch interessieren

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo rechts) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton und Informationsmaterialien. Die unn | UNITED NEWS NETWORK GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.
Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.