Hardware Token

Sichere Authentifizierung durch den Faktor «Haben»: Hardware Token von ECOS, Yubico, NEOWAVE und Gatekeeper (Untethered Labs)

Unsere Lösungen

Moderne Hardware Token

Sicheres Login

«Kennwörter heißen so, weil sie häufig auch andere kennen!» Tatsächlich sind schwache, gestohlene oder kompromittierte Anmeldedaten eines der größten IT-Sicherheitsrisiken. Selbst komplexe Passwörter sind laut Microsoft gegen die meisten modernen Cyberattacken machtlos. Hardware Token können ein wichtiger Bestandteil einer sicheren Authentifizierung sein.

Microsoft empfiehlt gegen die meisten modernen Cyberattacken weder komplexe noch regelmäßig wechselnde Passwörter, sondern setzt hier auf den Einsatz einer Zwei- bzw. Mehrfaktor Authentifizierung (siehe auch Beitrag im ProBlog).

Moderne Hardware Token lassen sich in viele Anmeldeszenarien inkl. Windows Login, Plattformen und Online-Konten integrieren und ermöglichen ein einfaches, schnelles und sicheres Login. Durch einen individuellen Token haben Sie bereits einen von zwei Faktoren (hier: «Haben») erfüllt. Ein zusätzliches Passwort («Wissen») oder biometrische Merkmale («Sein») reichen für die Anforderungen an eine Zwei-Faktor-Authentifizierung.

Ein Risiko bei Hardware Token war die Speicherung der Seed-Records von Kunden beim Hersteller. Inzwischen verzichten fast alle Anbieter auf die Speicherung der Verschlüsselungsgeheimnisse.

Sicheres Login auch ohne Passwort

Mehr IT-Sicherheit geht größtenteils einher mit einem Mehraufwand für Anwender. Die Hersteller unserer Token Lösungen sind sich dieses Problems bewusst. Mit der Unterstützung von modernen Standards wie FIDO2, erreichen Sie sogar höchste Sicherheit beim Login ohne Passwort. Näherungsbasierte Authentifizierung mit Gatekeeper meldet User bereits an, wenn er sich in unmittelbarer Nähe seiner/seines PCs befindet. Erfahren Sie mehr über unsere Lösungen zur passwortlosen Authentifizierung.

Unsere Produkte

Gatekeeper Token von Untethered Labs

Näherungsbasierte Authentifizierung und Zugriffskontrolle mit Bluetooth Smart Technologie ohne Passwort, optional auch mit Zwei- bzw. Mehrfaktor Authentifizierung mit der Lösung Gatekeeper Enterprise.

YubiKey Token

YubiKey Token bieten einen gehosteten Validierungsservice und ermöglichen deshalb eine schnelle Bereitstellung auch in großen Infrastrukturen und native Integration in hunderten von Lösungen.

NEOWAVE Token & Smartcard

USB-Token und Dual-Smartcard mit NFC gemäß FIDO2 Standard. Smartcard Modul ist Common Criteria EAL5+ zertifiziert und kompatibel zu vielen Applikationen, Betriebssystemen und Browsern.

ECOS SecureBootStick

Die SecureBootStick Produktfamilie bootet Endgeräte in eine gekapselte, sichere Systemumgebung und erlaubt in der Folge den authentifzierten Remote-Zugriff auf Unternehmens- und Web-Applikationen.

Gatekeeper Token

Näherungsbasierte Authentifizierung über Gatekeeper Token von Untethered Labs mit Bluetooth Smart Technologie.

Angebot & Bestellung

Gatekeeper Halberd Token

Sichere Anmeldung durch Annäherung: Der Halberd Token meldet Anwender sicher an PCs, Server oder Maschinen an. Zusammen mit der Lösung Gatekeeper Enterprise, ermöglicht die Lösung eine zentral konfigurierte, näherungsbasierte Authentifizierung inkl. Zugriffskontrolle und Protokollierung.

Der Gatekeeper Halberd Token (Siehe Wikipedia Hellebarde) von Untethered Labs ist ein Hardware Token der seinen Besitzer mit Bluetooth Smart (BLE) Technologie anmeldet bzw. seinen Account entsperrt, sobald sich dieser in einem festgelegten Nahbereich befindet. Die sichere Anmeldung bzw. die Authentifizierung erfolgt in der Regel ohne Passworteingabe. Der Nahbereich kann dabei zwischen 30 cm und 9 m liegen und wird in der Gatekeeper Enterprise Software definiert.

Optional kann der Nahbereich z. B. in Großraumbüros oder Arztpraxen über Touch-Funktion sehr granular definiert und eingeschränkt werden. In diesem Fall muss der Gatekeeper Token direkt an die Bluetooth-Schnittstelle bzw. einem Bluetooth Smart Näherungssensor gehalten werden, damit die Funktionen «Einloggen» oder «Entsperren» bzw. «Ausloggen» oder «Sperren» ausgeführt werden.

Zusätzlich kann eine Zwei-Faktor-Authentifizierung optional konfiguriert werden. Das ist dann sinnvoll, wenn sich mehrere Anwender eine Arbeitsstation teilen oder sich die Nahbereiche stark überschneiden. Mehr über Gatekeeper Token erfahren Sie auch im Datenblatt.

Das ebenfalls angebotene Halberd Set & Workstation Kit beinhaltet neben einem Gatekeeper Token zusätzlich je zwei Näherungssensoren, zwei USB-Kabel, Befestigungs-Clips, Ersatzbatterie, Lanyard etc.

Gatekeeper Halberd Token können Sie auch bei ProSecurity online bestellen. Alternativ können Sie auch ein unverbindliches Angebot anfordern.

Gatekeeper Enterprise

Für den Einsatz der Gatekeeper Token ist in größeren Umgebungen die Software Gatekeeper Enterprise erforderlich. Damit registrieren Sie die Halberd Hardware Token, ordnen sie einem Benutzer zu und konfigurieren pro Arbeitsplatz die Login-Vorgaben. Die Konfiguration erfolgt über Richtlinien für Gruppen bzw. User. Sie können auch Anwender bzw. ganze Gruppen einlesen. Pro Anwender ist eine Lizenz Gatekeeper Enterprise und ein Gatekeeper Token erforderlich. Ein Anwender können dabei auch die Zugriffsrechte für mehrere Arbeitsstationen zugewiesen werden.

Mehr über Gatekeeper Enterprise erfahren
 

YubiKey Token

Hardware Token mit Online-Validierungsservice! Dadurch sehr schnelle Bereitstellung auch in größeren Umgebungen.

Online bestellen

YubiKey Hardware Token

Die One-Touch Zwei-Faktor Authentifizierung mit YubiKey Token ist für Anwender äußerst unkompliziert und auch in großen IT-Infrastrukturen schnell integriert. YubiKey ist nativ in hunderten von Lösungen bereits integriert.

Mit der One-Touch Bedienung schützen die Hardware Token YubiKey von Yubico den Zugriff auf Computer, Netzwerke und Onlinedienste. Die unterschiedlichen Modelle unterstützen USB-A, USB-C, Lightning und NFC-Schnittstellen. Anwender müssen mit YubiKey keine zusätzlichen Passwörter oder Passcodes (passwortlose Authentifizierung) eingeben. Verbinden Sie den Token mit dem PC und berühren Sie den YubiKey: Die Validierung erfolgt bei YubiKey über einen sicheren Onlineservice.

Die neue YubiKey 5 Serie unterstützt nahezu alle aktuellen Protokolle wie FIDO2, U2F, Smartcard, OpenPGP, OTP und ist sowohl für USB-A, USB-C als auch für NFC Schnittstellen verfügbar. Der neue YubiKey 5Ci hat sowohl einen USB-C als auch einen Lightning-Anschluss für iOS-Geräte und andere Smartphones und Tablets. Die YubiKey «Nano» Formfaktoren können auch im USB-Port verbleiben.

YubiKey ist in über hundert Anmeldungen, Anwendungen und Onlinediensten bereits nahtlos integriert. Dazu zählen Windows- und macOS-Login, alle relevanten Browser, Salesforce, Google Mail, Dropbox uvm.

Alle YubiKey sind Wasser- und Stoßfest, da sie keine beweglichen Bauteile enthalten.

Die YubiKey 5 Serie

  • YubiKey 5 NFC/YubiKey 5C NFC – USB-Token mit Authentifizierung über NFC Push-Verfahren. Für USB-A oder USB-C Ports unterstützt u. a. FIDO2 und damit Anmeldungen ohne Passwort
  • YubiKey 5 Nano – kompatibel mit USB-A Schnittstelle, extrem kompakte Bauweise, sichere Authentifizierung über Berührung
  • YubiKey 5C/5C Nano – USB-Token für die sichere Authentifizierung über Berührung der Goldkontakte; für den USB-C Port. Formfaktor Nano: Kann aufgrund seiner Größe theoretisch im USB-C Port verbleiben
  • YubiKey 5Ci – sichere Authentifizierung bei Tablets und Smartphones, kann sowohl an USB-C als auch an Lightning Ports verwendet werden.
  • YubiKey 5 / 5C FIPS– für USB-A und USB-C Ports verfügbar, mit FIPS 140-2 (Level 1 und 2 Zertifizierung erfüllt Authentifikator -Sicherheitsstufe 3 (AAL3) gemäß NIST SP800-63B
  • YubiKey Bio – Authentifizierung über Fingerabdrucksensor. Neu seit 10/2021 verfügbar

Alle verfügbaren YubiKey Token können Sie auch bei ProSecurity B2B-Portal online bestellen! Alternativ können Sie auch ein unverbindliches Angebot anfordern.
 

NEOWAVE Token & NFC Dual-Smartcard

USB-Token und Dual-Smartcard mit NFC gemäß den Vorgaben der FIDO-Alliance. Benutzerfreundlich, sicher und preiswert.

Online bestellen

NEOWAVE USB-Token und NFC-Smartcard

Starke Hardware zur sicheren und benutzerfreundlichen Authentifizierung bei Windows 10 / 11, Web- und Cloud-Diensten. Die Dual-Smartcard kann zusätzlich für Zutrittskontrolle, digitale Signierung, Single Sign-on und Datenverschlüsselung verwendet werden. Alle NEOWAVE-Produkte vereint die ausschließliche Nutzung sicherer Komponenten, Common Criteria EAL5+ Zertifizierung und digitale Zertifikate.

Der Token Winkeo FIDO2 Hardware Token für USB-A und USB-C Schnittstellen vom französischen Hersteller Neowave erlaubt eine vereinfachte Authentifizierung bei Web und Cloud-Diensten und Applikationen. Er überbietet erfolgreich die Sicherheit von Verfahren wie SMS-Passcode, OTP, TOTP und schützt vor Phishing-Angriffen. Die integrierte kapazitive Taste aktiviert die Verifizierung.

Die USB-Token Winkeo-A FIDO2 und Winkeo-C FIDO2 von NEOWAVE wurden am 15. September 2022 mit dem Security VISA Award der französischen Sicherheitsbehörde ANSSI (Agence nationale de la sécurité des systèmes d'information) für ihre herausragende Sicherheit ausgezeichnet. Winkeo wurde von der ANSSI bereits im April 2022 CSPN zertifiziert

Die genutzte Smartcard-Komponente ist Common-Criteria EAL5+ zertifiziert. Trotzdem ist NEOWAVE Winkeo FIDO2 preiswerter als andere USB-Token.

Winkeo U2F wird nicht mehr angeboten.

Winkeo FIDO2

Der FIDO2 Standard wird in Architekturen genutzt, die auf asymmetrischer Kryptografie und elektronischen Zertifikaten basieren. Winkeo FIDO2 ersetzt ganz einfach Ihr Windows 10 / 11 Passwort. Die Verbindung des Tokens sowie die Eingabe Ihrer PIN reichen aus, um sich sicher anzumelden (kompatibel mit Windows 10 und Azure Active Directory). Bestellen Sie Winkeo FIDO2 als USB-A und USB-C Version bei ProSecurity.

Badgeo FIDO2 / Badgeo NFC FIDO2

Die Smartcard Neowave Badgeo FIDO2 (Dual Interface Smartcard (kontaktlos und kontaktbehaftet)) und Badgeo NFC FIDO2 (nur kontaktlos) haben ein großes Einsatzspektrum. Sie können auch als «normale» Smartcard, beispielsweise für die Identitätsverwaltung, Zutrittskontrolle, Arbeitszeiterfassung sowie die Erstellung digitaler Signaturen dienen. Die NFC-Funktionalität macht sie flexibel, auch im kontaktlosen Einsatz bei Zeiterfassungssystemen, Smartphones, Tabletts und Notebooks. Neowave Badgeo Dual-Interface-Karte ist ausgezeichnet mit «Security made in Europe».

  • Dual-Interface Smartcard oder kontaktlos über NFC
  • Entspricht den FIDO U2F und FIDO2 Spezifikationen
  • Kontaktbehaftet gemäß ISO/IEC 7816
  • Kontaktlos gemäß ISO/IEC 14443 Typ A, DESFire EV2 und/oder ISO 15693
  • Unterstützt CTAP 2.1
  • Integrierte JavaCard-Komponente; zertifiziert gemäß Common Criteria EAL5+
  • Bis zu 1024 Anmeldeinformationen möglich
  • Kein Shared-Key vorinstalliert
  • Kryptoalgorithmus  ECC P-256
  • PIN zwischen 4 und 63 Bytes
  • Maximal 8 Fehlversuche bei Passworteingaben
  • Anti-Phishing Protection, da kein SMS, OTP, TOTP benötigt wird
  • Kompatibel zu Windows, Android und iOS
  • 2 Jahre Garantie
  • CE, FCC und RoHS kompatibel
  • Badgeo NFC FIDO2 Datenblatt

Winkeo FIDO2, Badgeo FIDO2, Badgeo NFC FIDO2 Dual-Smartcard sowie die Linkeo Smartcard Reader von Neowave können Sie auch im ProSecurity Portal online bestellen. Alternativ können Sie auch ein unverbindliches Angebot anfordern.

ECOS SecureBootStick

Sichere Zugänge durch gekapselte Systemumgebung. Vom BSI bis VS-NfD zugelassen.

Online bestellen

ECOS SecureBootStick

Die SecureBootSticks von ECOS Technology kombinieren sicheres Booten von PCs mit sicherer Zwei-Faktor Authentifizierung. Die vorinstallierten Remote-Access-Applikationen bekannter Hersteller erlauben zusätzlich den Verbindungsaufbau über sichere Protokolle auf Unternehmens- und Web-Applikationen.

Immer wenn Endgeräte im Homeoffice, öffentlichen WLANs oder gleichzeitig privat und geschäftlich genutzt werden, ist das für die IT-Sicherheit eine Herausforderung. Der deutsche Hersteller ECOS Technology GmbH bietet mit der Produktreihe SecureBootStick USB-Hardware an, die das sichere booten von Endgeräten mit dem eigens entwickelten ECOS Secure Linux-Betriebssystem übernimmt und eine geschützte und gekapselte Systemumgebung bereitstellt.

Zusätzlich sind auf den SecureBootSticks Applikationen installiert, die nach einer vorgeschalteten Zwei-Faktor-Authentifizierung, die Nutzung von Remote-Access Plattformen wie RDP, VPN oder Lösungen wie Citrix Workspace App, VMware Horizon und Web-Browser ermöglicht.

Den ECOS SecureBootStick gibt es mit unterschiedlichen Sicherheitsstufen. Die höchsten Sicherheitsstufen reichen bis zur BSI-Zulassung «VS-NfD», NATO- und EU restricted und können von der Bundeswehr, NATO, Bundesbehörden und geheimschutzbetreuten Unternehmen eingesetzt werden.

 

Die ECOS SecureBootStick Produktfamilie

SecureBootStick CL

Der SecureBootStick CL (SBS CL) ist das Einstiegsmodell. Ist die USB-Hardware mit dem USB-Port verbunden, bootet das Endgerät (Windows, mac OS, Tablet) über das installierte Secure Linux-Betriebssystem sicher in eine geschützte Systemumgebung.

Ab dann können auch mehrere Remote-Access Plattformen zur Verbindung mit Web- und Unternehmensdaten ausgewählt werden. Der Stick hat die Applikationen RDP-Client, VPN-Client für IPsec, Cisco AnyConnect, Juniper, F5, Citrix Workspace App, VMware Horizon über RDP, VNC-Viewer, PCoIP, BLAST, Firefox und Chromium vorinstalliert. Alle Applikationen werden remote aktualisiert. Eine zusätzlich installierte Firewall blockiert Ping-Anfragen und schützt vor Angriffen im gleichen Netz.

Die Zwei-Faktor Authentifizierung für das Zielsystem erfolgt über Zertifikate. Das Software-Zertifikat ist an die Hardware ID des Sticks gebunden.
 

SecureBootStick HE

Beim Secure Boot Stick HE (SBS HE) erfolgt die Koppelung nicht nur wie beim SBS CL über die Hardware-ID, sondern über einen kryptografischen Schlüssel. Alle sicherheitsrelevanten Partitionen sind beim HE hardwareverschlüsselt.

SecureBootStick SX

Der Secure Boot Stick SX ist der erste Stick von ECOS, der die BSI-Zulassung für die Sicherheitsstufen «VS-NfD» EU- und NATO restricted erfüllt. Die Zwei-Faktor Authentifizierung erfolgt über PIN und Smartcard. Für die PIN-Eingabe ist eine entsprechende Tastatur auf den SBS SX integriert. Außerdem hat der SX eine eigene, verschlüsselte 2 GB Partition zur Datenspeicherung. Für die Speicherung von Dokumenten liegt keine VS-NfD Zulassung vor. Bei größeren Datenmengen ist noch eine Version mit 64 GB (Art-Nr. SBS462) verfügbar. Damit dient der SX nicht nur als Secure Boot Stick, sondern auch noch als mobiler USB-Datenspeicher.

Im Lieferumfang sind ein Lanyard sowie zwei Anschlusskabel für USB A und USB C enthalten.
 

SecueBootStick ZX

Der Secure Boot Stick ZX (SBS ZX) erreicht neben der Sicherheitsstufe «VS-NfD» auch noch die BSI Zulassung EU- und NATO restricted. Durch den integrierten Karteneinschub im ID-1 Format ist die Nutzung von externen ID-Cards, Ausweisen wie z.B. dem Bundeswehr-Truppenausweis sowie PKI-Karten zur Nutzer-Authentifzierung möglich. Zur Datenspeicherung steht 1 GB Kapazität ohne VS-NfD Zulassung zur Verfügung. Ansonsten ist er baugleich mit dem SBS SX.

Im Lieferumfang sind ein Lanyard sowie zwei Anschlusskabel für USB A und ASB C enthalten.

Optional ist bei ProSecurity auch eine passende ECOS Smartcard bestellbar.

ProSecurity Portal

Bestellen Sie unsere Hardware Token und Smartcards jetzt online im ProSecurity B2B Portal.

Zu ProSecurity

Unverbindliches Angebot anfordern

Nachfolgend können Sie ein unverbindliches Angebot über die Hardware-Token und Smartcard der Hersteller GateKeeper, Yubico (YubiKey) und NEOWAVE anfordern. Nutzen Sie alternativ den Button Schnellanfrage rechts unten, wenn Sie Fragen zu unseren Produkten haben oder eine erste Preisinformation wünschen.

Gewerbliche Kunden können die bei uns gelisteten Hardware-Token und Smartcards bei ProSecurity online bestellen.

Für Rückfragen erreichen Sie uns auch telefonisch unter +49 (0)8171 405 200.

Alle Felder mit * sind zur Erstellung eines unverbindlichen Angebots unbedingt erforderlich.

Die Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.

Sichere Authentifizierung ohne Token

Eine Lösung für alle Plattformen und Authentifizierungsverfahren. SecurAccess / SecureIdentity MFA Mehrfaktor Authentifizierung mit und ohne Token.

Hardware-Token im Kreditkartenformat von SecurEnvoy. 6-stelliges Display für OTP-Anzeige.

ProSecurity Portal

Bestellen Sie unsere Hardware Token und Smartcards jetzt online im ProSecurity B2B Portal.

Zu ProSecurity