Schützt Ihre Daten: SecurEnvoy Authenticator Card

28.

Sep.

2020

Hardware Token, Mehrfaktor , RSA SecurID, sichere , sicheres Login

Form follows function: Wenn Portemonnaies nach der Anzahl der Kreditkartensteckfächer ausgesucht werden, dann hat sich dieses Format offensichtlich durchgesetzt. Grund genug für den Hersteller einer 2-Faktor Authentifizierung einen Hardware-Token im Kreditkartenformat herzustellen: SecurEnvoy Authenticator Card hilft Ihre Daten zu schützen und Geld zu sparen.

Hardware Token sind die Dinosaurier der 2-Faktor bzw. Mehrfaktor-Authentifizierung. Die RSA SecurID Token waren mit die ersten Hardware Token, die einen mit dem Authentifizierungsserver zeitlich synchronisierten 6- bzw. 8-stelligen One Time Passcode (OTP) für eine sichere Authentifizierung erzeugten und anzeigten. Dazu ist der gleiche AES 128-bit Algorithmus auf Server und Token verantwortlich, der auf Basis individueller Seeds pro Token, eigenständige OTPs generiert. Gibt der Anwender den Passcode in der gültigen Zeiteinheit ein, ist dieses Verfahren als echte Zwei-Faktor Authentifizierung anerkannt. Hierbei muss zusätzlich zur traditionellen Anmeldung über «Name» und «Passwort», mindestens ein zusätzlicher Faktor aus «Haben», «Sein» oder «Wissen» eingegeben werden.

Werden bei Cyberangriffen Name und Passwort erbeutet, ist der einmalig, zeitlich befristet gültige One Time Passcode oft die letzte Hürde gegen Hacker. Selbst Microsoft geht davon aus, dass 99,9 % aller Angriffe durch den Einsatz einer Mehrfaktor-Authentifizierung abgewehrt werden können (siehe Blogbeitrag 99,9 % Sicherheit durch Mehrfaktor Authentifizierung).

Ein großer Nachteil der Hardware Token war und ist, dass sie häufig vergessen werden. Die Folge sind Workarounds die dann dem Anwender zur Verfügung gestellt werden müssen. Das schwächt die IT-Sicherheit während dieser Zeit. Wie man es besser machen kann, zeigt der Hersteller der Mehrfaktor-Authentifizierung SecurEnvoy. Diese Lösung bietet bereits eine Vielzahl von «tokenlosen» Authentifizierungsverfahren an. Dazu zählen beispielsweise die Push-Notification, Passcodes per SMS in Echtzeit oder pre-loaded SMS Passcode Soft Token App,Voice Call, YubiKey USB-Token u.a. Der Vorteil dieser Verfahren ist, dass meist keine dedizierte Hardware dafür erforderlich ist, sondern Standard-Devices wie Mobiltelefon, Smartphone oder Tablet genutzt werden die, die gleiche Wertigkeit haben wie das Portemonnaie.

Die neue Authenticator Card

Die SecurEnvoy Authenticator Card ist im Kreditkartenformat erhältlich und unterstützt sowohl den Online- als auch den Offline Betrieb. Können Anwender aus irgendwelchen Gründen kein Mobil- oder Festnetztelefon für die sichere Anmeldung nutzen, ist die Authenticator Card eine alternative Option. Manche Anwender möchten auch keine Business-Apps oder -Funktionen auf Ihrem privaten Smartphone oder Tablet einsetzen.

Wird die Taste auf der Karte gedrückt, erscheint ein jeweils zeitlich limitiert gültiger 6-stelliger Passcode. Die Gültigkeit kann dabei auf 30 oder 60 Sekunden eingestellt werden. Das Login ist erst dann erfolgreich, wenn der Anwender den OTP zusätzlich zu Username und Passwort korrekt eingibt. Die OATH-Seed Records können direkt in Microsoft Azure Active Directory integriert werden. Dies ermöglicht die sichere Authentifizierung auch für Microsoft Office 365 Anwender. Die integrierte Lithium Batterie hat, je nach Nutzungshäufigkeit, eine Lebensdauer von 3-5 Jahren.

Fazit:

Die SecurEnvoy Authenticator Card erfüllt alle Anforderungen an sichere Mehrfaktor Authentifizierung, für den Schutz sensibler Unternehmensdaten vor unerlaubtem Zugriff. Neben der Technologie sorgt gerade das praktische Kreditkartenformat dafür, dass Nutzer den Token gerne mitnehmen und einsetzen.

Erfahren Sie mehr über die Zwei-Faktor Authentifizierung inklusive aller Authentifizierungsmethoden von SecurEnvoy.