Tokenlose Nutzeridentifizierung mit SecurAccess

Internes Know-how, Business-Pläne, Produkt- sowie Kontaktdaten und weitere vertrauliche Informationen sind das Fundament für erfolgreiche Unternehmen. Doch der „Datenschatz“ gerät durch Hackerangriffe und Cyberattacken verstärkt in Gefahr.

Mögliche Schutzmaßnahmen und passende Security-Lösungen zeigen Experten und Hersteller beim „Infotag Datenschutz- und IT-Sicherheits-Tools“ am 24. Juni in Hamburg. Einer der Mitveranstalter ist die ProSoft Software Vertriebs GmbH. Der SecurEnvoy-Partner präsentiert die tokenlose Zwei-Faktor-Authentifizierungslösung SecurAccess für eindeutige Nutzerauthentifizierung.

Beim Infotag können Unternehmen unter fachlicher Begleitung Security-Tools kennenlernen und passende Lösungen für ihre Bedürfnisse finden. Die Veranstaltung richtet sich insbesondere an IT-Sicherheits- und Datenschutzbeauftragte, IT-Leiter/-Management sowie Geschäftsführer, die sich fragen: „Wie können wir unsere sensiblen Daten effektiv schützen?“

Nicht nur digitale Angreifer, sondern auch frustrierte (ehemalige) Mitarbeiter sind potenzielle Gefahrenquellen. Daher ist es von immenser Bedeutung, stets zu wissen, ob derjenige, der auf die Informationen zugreifen möchte, auch tatsächlich autorisiert ist.

Login-Daten plus Passcode
Schutz vor Identitätsdiebstahl und Absicherung von Web-, Cloud- und Unternehmensdaten ermöglicht die Zwei-Faktor-Authentifizierungslösung SecurAccess, die ProSoft am Infotag live demonstriert. Die Software kommt ohne zusätzliche Token aus; stattdessen verwendet der Nutzer seine mobilen Endgeräte wie Smartphone, Tablet und Co., um sich eindeutig zu identifizieren.

Per SMS, E-Mail oder Soft Token App erhält er einen einmalig gültigen Zifferncode (OTP, One Time Passcode), den er neben Nutzername und Passwort eingibt. Diese Kombination sichert den Login doppelt ab. Nicht zuletzt erläutert ProSoft auch die neue Authentifizierungsmethode One Swipe, bei der ein einmalig gültiger QR-Code genutzt wird. Er enthält die Identifizierungsdaten des Users und wird einfach mit der Webcam am Laptop abfotografiert, um den Zugriff freizuschalten.

Sicherheit aus Europa
Aus Datenschutzperspektive punktet SecurAccess durch europäische Herkunft: SecurEnvoy hat seinen Hauptsitz in Großbritannien. Zudem gewährleistet eine verschlüsselte Übertragung sowie die Aufteilung des Seed Record, eines speziellen Algorithmus zur Erstellung der OTP, maximale Sicherheit. Zu keiner Zeit besitzt SecurEnvoy Informationen über die erzeugten Seed Records und die Passcodes.

Ein Teil des Record wird lokal am Server des Klienten erzeugt, während der zweite durch Charakteristika des Endgeräts bestimmt wird; quasi ein „Fingerabdruck“, bestehend aus Informationen über die SIM-Karte, die CPU etc. Jedes Mal, wenn der User einen Passcode anfordert, entschlüsselt das Endgerät den ersten Seed Record-Part und leitet den zweiten Teil entsprechend ab.

IAVCworld per E-Mail folgen