Download & Angebot
Zentrale Zugriffskontrolle und passwortlose Authentifizierung
Gatekeeper Enterprise 45-Tage Vollversion anfordern.
Alternativ Online-Präsentation, unverbindliches Angebot oder Token anfordern!
Sichere Authentifizierung ohne Passwort
Sichere näherungsbasierte Authentifizierung – kontaktlos und ohne Passwort. Lösungen bei ProSoft!
Die sichere Authentifizierung ist die Basis einer jeden Zugriffskontrolle. Damit bestätigt eine Person seine Identität, traditionell durch Eingabe von Name und Passwort. Erst nach erfolgreicher Validierung dieser Merkmale erhält ein Anwender Zugriff auf sensible Bereiche und Daten. Dank neuer Verfahren ist sichere Authentifizierung auch ohne Passwort möglich. Und sicherer!
Werden nur Name und Passwort abgefragt, spricht man von einer statischen Authentifizierung. Statisch, weil Nutzername und Passwort sich nur selten bis gar nicht verändern. Sind diese Merkmale einem anderen Anwender bekannt, kann dieser mit der gestohlenen Identität meist unbemerkt auf Daten und Netzwerke zugreifen.
Das hybride Arbeitsmodell, das immer mehr zur Norm wird, erzeugt diffuse Netzwerk-Perimeter und erschwert damit auch die sichere Authentifizierung von Benutzern. Zusätzlich liegen Applikationen nicht mehr nur auf internen firmeneigenen Servern, sondern sind auf verschiedenen Webservern in der Cloud.
Passwörter sind häufig nicht die Lösung, sondern das eigentliche Problem. Anwender verwenden schwache, einfach zu merkende und häufig auch identische Passwörter für mehrere Accounts. Hacker haben es auf Passwörter bzw. Identitäten abgesehen und versuchen über Phishing, Social Engineering und Keylogger Passwörter zu stehlen oder sie zu «errechnen», wenn sie nur mit unsicheren Verfahren wie MD5 geschützt werden.
Die passwortlose Authentifizierung besteht aus einem öffentlichen und privaten Schlüssel. Der private Schlüssel wird entweder durch einen externen Security Token oder ein biometrisches Merkmal, beispielsweise in Form eines Fingerabdrucks, lokal am Endgerät validiert. Der private Schlüssel muss zum öffentlichen Schloss der jeweiligen Anwendung passen.
FIDO2 der nicht kommerziellen FIDO Alliance ist ein Challenge Response Verfahren, dass die passwortlose Authentifizierung einheitlicher und sicherer machen soll. Wesentliche Bestandteile von FIDO2 sind das Client to Authenticator Protocol (CTAP) und die WebAuthn API.
Ein anderer Ansatz, der genauso valide ist, ist die Zwei-Faktor-Authentifizierung bzw. Mehrfaktor-Authentifizierung. Durch den Einsatz von nur einmalig gültigen One Time Passcodes (OTP), sind statische Login-Daten ziemlich wertlos. Man muss zusätzlich Session-basierte, einmalig gültige Passcodes für eine erfolgreiche Anmeldung <erbeuten>.
Näherungsbasierte passwortlose Authentifizierung und Zugriffskontrolle, optional auch mit Zwei- bzw. Mehrfaktor Authentifizierung mit der Lösung Gatekeeper Enterprise.
YubiKey Token bieten einen gehosteten Validierungsservice und ermöglichen deshalb eine schnelle Bereitstellung auch in großen Infrastrukturen und native Integration in hunderten von Lösungen.
USB-Token und Dual-Smartcard mit NFC gemäß FIDO2 Standard. Common Criteria EAL5+ zertifiziert und kompatibel zu vielen Applikationen, Betriebssystemen und Browsern.
GateKeeper bietet ein drahtloses Login mittels passwortloser Annäherungs-Authentifizierung. Um das zu erreichen, benötigt der User einen Bluetooth Halberd Token (Faktor Haben) als drahtlosen Schlüssel. Nähert sich ein Anwender mit Token einem PC oder einer CAM Produktionsanlage, wird er automatisch angemeldet bzw. der PC oder Maschine entsperrt sich. Umgekehrt sperrt sich der PC, wenn sich der Anwender aus dem definierten Bereich entfernt bzw. wird er dann abgemeldet.
Der Security Token unterstützt ab Windows 10 auch interne Bluetooth-Empfänger. Mit jedem Halberd Token werden zwei USB-Näherungssensoren (Bluetooth-Empfänger) mitgeliefert, die in einen freien USB-Port eingesteckt werden. Deren Näherungsbereich kann von ca. 3 bis 9 m eingestellt werden. Zusätzlich ermöglicht die Touch-Authentifizierung eine Anmeldung, nur direkt am USB-Näherungssensor. Der Hersteller empfiehlt die Verwendung der mitgelieferten Näherungssensoren, um den Näherungsbereich granularer einstellen und die Token genauer erkennen zu können. Pro PC können mehrere Anmeldeprofile hinterlegt werden. Die Kommunikation zwischen Token oder App und der Enterprise Software erfolgt ausschließlich über 256-Bit AES Verschlüsselung.
Mit Gatekeeper kann optional auch eine Zwei-Faktor-Authentifizierung zusätzlich umgesetzt werden. Nach dem drahtlosen Login wird der Anwender aufgefordert, PIN bzw. Passcode zusätzlich bei der Anmeldung einzugeben. Neben den berührungslosen Verfahren werden auch Fingerabdruck-Scanner der Hersteller DigitalPersona und Eikon Touch unterstützt.
Durch die hohe Usability ist Gatekeeper in OT Produktionsumgebungen eine einfache und sichere Möglichkeit, damit sich Maschinen- und Anlagenführer von CAM-Produktionsanlagen anmelden und vor allen Dingen auch automatisch wieder abmelden können.
In größeren Infrastrukturen wird die Lösungen von Gatekeeper aus den Halberd Token und einer zentralen on-premise Plattform bestehen. Die automatisierte passwortlose Authentifizierung ermöglicht schnelle und reibungslose Zugriffe auf Computer und Webseiten. Das ebenfalls in die Plattform integrierte Passwort-Management sorgt für sichere Passwörter bei Webseiten und Online-Konten.
Mit der berührungslosen und passwortlosen Authentifizierung von Gatekeeper optimieren Unternehmen und Organisationen die Sicherheit und die Workflows bei Anmeldevorgängen. GateKeeper Enterprise ist die zentrale Konfigurationskonsole für die Zugriffskontrolle und Protokollierung unter Windows 7, 8, 10 und 11 sowie macOS. Mit der kostenlosen Version kann sich 1 Anwender an mehreren Systemen an- bzw. abmelden. Diese Version für Windows und macOS (ab 10.13) inkl. der Konfigurationsanleitung können Sie hier kostenlos herunterladen. Die Versionen Advanced und Ultimate erweitern den Funktionsumfang deutlich.
GateKeeper verwendet entweder integrierte Bluetooth-Schnittstellen oder USB-Näherungssensoren. Das wireless Login erfolgt über Halberd Token als Gegenstück. Die drahtlosen Schlüssel werden pro Anwender am Server registriert und dienen als eindeutige Kennung für den User. Nur registrierte Token werden erkannt und zur Authentifizierung verwendet.
Über Richtlinien weisen Sie Benutzer bestimmten Arbeitsstationen zu und erstellen Zugriffslisten für Computer. Sie fügen sehr schnell und einfach Zugriffsberechtigungen auf Endpoints hinzu bzw. widerrufen diese wieder. Durch die Kombination von Benutzern, Passwörtern, Token und Computern, ermöglicht GateKeeper die Festlegung von Richtlinien für die privilegierte Zugriffssteuerung auf Basis von Gruppen oder einzelnen Benutzern. Mehrere Benutzer sowie deren Anmeldeinformationen und Token können auch über eine CSV-Datei hochgeladen und damit angelegt werden. Damit verwalten Sie sowohl Domänen-, lokale-, Web- und OTP-Anmeldeinformationen für alle Benutzer und legen Sicherheitseinstellungen für einzelne Computer, Benutzer und Gruppen fest.
Bei höheren Sicherheitsanforderungen oder räumlichen Gegebenheiten kann die Mehrfaktor-Authentifizierung obligatorisch vorgegeben werden. Alle An- und Abmeldevorgänge bzw. Versuche werden auch protokolliert.
Enterprise Core beinhaltet bereits viele Funktionen, um die Annäherungs-Authentifizierung auch in mittelgroßen IT-Infrastrukturen zentral zu definieren und über Gruppenrichtlinien zu verteilen
Die Version Enterprise Advanced beinhaltet alle Funktionen der Core-Version und protokolliert zusätzlich alle Logins/Logouts in mehreren Standorten und integriert sich in Log-Management und SIEM-Lösungen. Das ebenfalls vorhandene Reporting kann auch Alarme per SMS und E-Mail versenden. Mit Advanced erfüllen Sie u.a. die DSGVO-Nachweispflicht.
Die ideale Version für große IT-Infrastrukturen ermöglicht die zentrale Konfiguration sowie die Verwaltung von Benutzern und Benutzerkonten über das Active Directory
Sie möchten sich von den Gatekeeper Funktionen selbst überzeugen? Kein Problem: Mit der Trial Version testen Sie die gewünschte Gatekeeper-Version mit vollen Funktionsumfang 45 Tage lang kostenlos und unverbindlich. Für den Test ist mindestens ein Halberd Token notwendig, den Sie hier anfordern bzw. bestellen können. Während der Laufzeit der Evaluierung ist unser Premium Support automatisch enthalten.
Download & Angebot
Zentrale Zugriffskontrolle und passwortlose Authentifizierung
Gatekeeper Enterprise 45-Tage Vollversion anfordern.
Alternativ Online-Präsentation, unverbindliches Angebot oder Token anfordern!
Mit dem Halberd Token mit Bluetooth Smart (BLE) - Technologie wird die berührungslose Authentifizierung durch Annäherung erst komplett. Damit werden manuelle Logins und die Eingabe von Passwörtern obsolet. Der zusätzliche Komfort entsteht durch die automatische näherungsbasierte Sperr- bzw. Entsperrfunktion. Ein direkter Kontakt zum Computer ist hierbei nicht erforderlich, kann aber genauso konfiguriert werden wie eine Zwei-Faktor-Authentifizierung. Unbeaufsichtigte Arbeitsstationen oder CAM Produktionsanlagen werden automatisch gesperrt, sobald der Anwender den Nahbereich verlässt.
Sie können die Funktionsweise der Security Token und Gatekeeper Enterprise vollumfänglich über die 45-Tage Trial Version testen und hier online bestellen.
Erfahren Sie mehr über die Funktionsweise der Gatekeeper Halberd Token bzw. Hardware Token