Tokenlos authentifizieren und PRISM einen Riegel vorschieben

Tokenlos authentifizieren und PRISM einen Riegel vorschieben

ID: 957071

SecurEnvoy ermöglicht sichere Zwei-Faktor-Authentifizierung ohne Kompromisse



(PresseBox) - Vor kurzem warnte die Sicherheitsfirma RSA, Entwickler der Zwei-Faktor-Authentifizierung mit SecurID-Tokens, vor ihrer eigenen Software. Den im Produkt BSAFE SDK eingebauten Zufallszahlengenerator manipulierte womöglich die NSA, Urheber des vieldiskutieren Überwachungsprogramms PRISM. Die Zwei-Faktor-Authentifizierungs-Methode von SecurEnvoy dagegen sperrt die NSA aus. Die Lösung arbeitet tokenlos und nutzt stattdessen Mobilgeräte wie Smartphone, Tablets etc., um Passcodes zu empfangen. Die erforderlichen Kryptografieschlüssel - sogenannte Seeds - werden zu keiner Zeit von SecurEnvoy generiert oder gespeichert.
Ein Seed bzw. Seed Record ist ein symmetrischer Schlüssel, den Hardware-Authentifizierer und Authentifizierungs-Server untereinander austauschen. Der Seed setzt sich aus zwei Teilen zusammen. Den ersten Teil generiert der lokale Authentifizierungsserver. Diesen sendet er als QR-Code an das Mobilgerät des Nutzers. Aus diesen Informationen erstellt das Device den zweiten Seed-Teil und sendet einen ebenfalls verschlüsselten 8-stelligen Code zurück an den Server. Das bedeutet, dass der vom Nutzer generierte Seed Record in zwei Teile getrennt ist, wovon keiner in Isolation kompromittiert werden kann. Während des Vorgangs sind zu keiner Zeit Seed-Daten hinterlegt oder einsehbar. Das Endgerät verfügt über so über einen einmaligen "Fingerabdruck", wodurch sich der Absender eindeutig identifizieren lässt. Sobald ein neuer Passcode erstellt wird, generiert sich der zweite Seed-Part ebenfalls neu.
Unabhängig authentifizieren
Ein Alleinstellungsmerkmal der SecurEnvoy-Vorgehensweise ist die Flexibilität der Authentifizierungsmethoden. Der Nutzer kann wählen zwischen SMS, E-Mail, Soft Token App für Smartphones und Tablet oder - neu in der aktuellen Version 7 - Voice Call über Festnetz- oder Mobilfunkverbindung. Für SMS und E-Mail sind jeweils vier Unterkategorien möglich: vorgeladene ("preload") Codes, on demand, Nachrichten mit drei Codes oder periodisch gesendete Codes. Auf diese Weise ist der Anwender unabhängig von den Geräten, die ihm zur Verfügung stehen. Er ist auch nicht zwingend auf Internet- oder Mobilfunkverbindung angewiesen. Diese Palette erweitert aktuell die neue "One Swipe"-Technologie: Nach PIN-Eingabe scannt der Nutzer einen einmalig gültigen QR-Code per Webcam an seinem Rechner oder Laptop einscannt. Dadurch kann er sich eindeutig identifizieren, auch ohne jegliche Netzwerkverbindung.


"Unsere Verschlüsselungen und Seed-Generierungen sichern die Nutzer vollständig ab", erläutert Andy Kemshall, Technical Director bei SecurEnvoy. "Zudem ist gewährleistet, dass wir als Entwickler zu keiner Zeit Einblick in die generierten Seeds erhalten oder diese gar manipulieren können. So genießt jeder SecurEnvoy-Nutzer Sicherheit und Anonymität bei gleichzeitiger Flexibilität in Bezug auf die Authentifizierungsmethode."
Besucher der Nürnberger Fachmesse it-sa können die SecurEnvoy-Experten im Rahmen der Veranstaltung vom 08. bis 10. Oktober an Stand 412 in Halle 12 persönlich zu einem Gespräch treffen. Nähere Informationen zu Soft Token sind unter http://securenvoy.de/zwei-faktor-authentifizierung/was-sind-soft-tokens/ zu finden.

SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sophos etc. Weitere Information unter www.securenvoy.de.

Unternehmensinformation / Kurzprofil:

SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sophos etc. Weitere Information unter www.securenvoy.de.



drucken  als PDF  Kentix-Präsentation auf der it-sa: MultiSensor-System überwacht physikalische Gefahren im Serverraum Pleite nach Oktoberfest?
Bereitgestellt von Benutzer: PresseBox
Datum: 07.10.2013 - 09:34 Uhr
Sprache: Deutsch
News-ID 957071
Anzahl Zeichen: 4612

Kontakt-Informationen:
Stadt:

Frankfurt/London



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 166 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Tokenlos authentifizieren und PRISM einen Riegel vorschieben"
steht unter der journalistisch-redaktionellen Verantwortung von

SecurEnvoy Ltd (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Gartner Magic Quadrant for User Authentication: SecurEnvoy höchstbewertet in puncto Vollständigkeit der Vision und Umsetzungsfähigkeit im Niche Players Quadrant ...
Das führende Forschungs- und Beratungsunternehmen im Bereich Informationstechnologie, Gartner, Inc., hat kürzlich das neue ?Magic Quadrant for User Authentication? (Ant Allan, Anmol Singh, Eric Ahlm; 1. Dezember 2014) publiziert. Dabei wurde SecurEnvoy als Erfinder der tokenlosen Zwei-Faktor-Auth

Sieben Milliarden Helferlein für die tokenlose Zwei-Faktor-Authentifizierung ...
Laut der Internationalen Fernmeldeunion (ITU) gibt es in diesem Jahr so viele Mobiltelefone wie Menschen auf der Welt: etwa sieben Milliarden. Die Geräte haben in den vergangenen Jahrzehnten das Kommunikationsverhalten und die Erreichbarkeit wesentlich beeinflusst, angefangen bei SMS über Videote

SecurEnvoy forciert Wachstum in Nordamerika ...
Security-Experte SecurEnvoy stärkt weiter seine Präsenz in Nordamerika. Kürzlich ist der Erfinder der tokenlosen Zwei-Faktor-Authentifizierung eine Partnerschaft mit der iNETWORKS Group eingegangen. Der global tätige Anbieter von Managed Virtualization-, Cloud-, IT-, Netzwerk- und Security-Lös


Weitere Mitteilungen von SecurEnvoy Ltd


Pleite nach Oktoberfest? ...
Dichtes Gedränge im Bierzelt, überfüllte U-Bahnen und nicht mehr ganz lückenlos nachvollziehbare Abende - für zahlreiche Besucher des Münchner Oktoberfestes kam nach der Feier des Jahres das böse Erwachen: ihr Smartphone ist weg. Und mit ihm private und vertrauliche Unternehmensdaten. Dieses

Tokenlos authentifizieren und PRISM einen Riegel vorschieben ...
SecurEnvoy ermöglicht sichere Zwei-Faktor-Authentifizierung ohne Kompromisse Frankfurt/London, 07. Oktober 2013 - Vor kurzem warnte die Sicherheitsfirma RSA, Entwickler der Zwei-Faktor-Authentifizierung mit SecurID-Tokens, vor ihrer eigenen Software. Den im Produkt BSAFE SDK eingebauten Zufall

Shopgate, der weltweite Marktführer in Mobile Commerce, wächst rasant weiter ...
Der enorme Geschäftserfolg der Shopgate GmbH, europäischer Marktführer und Experte für Mobile Shopping, spiegelt sich in ihrem rasanten Wachstum wider. Seit September 2012 hat das dynamische Unternehmen insgesamt 40 neue Mitarbeiter im Hauptsitz in Butzbach und den sechs Niederlassungen in Berl

CouchCommerce Shops jetzt auch als Smartphone Apps für iOS, Android&Windows ...
Das mehrfach prämierte Startup CouchCommerce optimiert Online-Shops für mobile Endgeräte und steigert dadurch die Verkäufe über Tablets und Smartphones. Die mobile Komplettlösung bietet nun zusätzlich App-Store Apps für iOS, Android, Windows und BlackBerry in allen CouchCommerce Tarifen an.


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z