Security-Token & Smartcards für sichere Authentifizierung

Wie funktioniert ein Hardware Token?

Ein Hardware Security-Token erzeugt einmalige oder zeitbasierte Zugangscodes und validiert Benutzer sicher gegenüber Anwendungen oder Diensten. Dadurch wird verhindert, dass gestohlene Passwörter allein für einen Login ausreichen.

Typische Authentifizierungsverfahren

OTP – One-Time Password
Ein einmalig gültiger Sicherheitscode, der nur für eine einzelne Anmeldung verwendet werden kann.

TOTP – Time-based One-Time Password
Ein zeitabhängiger Code mit kurzer Gültigkeitsdauer für maximale Sicherheit.

FIDO2 & Passkeys
Moderne passwortlose Authentifizierung mit besonders hohem Schutz vor Phishing, sogenannten Man-in-the-Middle-Angriffen (MITM) und Account-Übernahmen.

In diesen Bereichen finden Security-Token üblicherweise Anwendung

Um sich vor Manipulationen und Angriffen jeglicher Art zu schützen, sollten Security-Token im Unternehmen eingesetzt werden. Hiermit lassen sich zahlreiche Zugriffe auf Netzwerke und Daten wirkungsvoll absichern. Dazu zählen wichtige Dokumente, Finanzinformationen, personenbezogene Daten, Geschäftsgeheimnisse uvm.

Deshalb sind die Security-Token für Unternehmen, Produktionsumgebungen, Organisationen, Gewerbetreibende, Freiberufler und Entwickler geeignet und werden in allen Branchen angewendet. Zu den typischen Anwendungsgebieten zählen unter anderem die Absicherungen, wie etwa von:

• sichere Anmeldung an Workstations & Server
• Authentifizierung vor Remote Access Zugriffen
• Cloud-Anwendungen & Web-Applikationen
• Identity & Access Management
• Zwei-Faktor Authentifizierung (2FA) bzw. Mehrfaktor-Authentifizierung (MFA)
• • CAM‑Fertigungsmaschinen im OT-Umfeld
• mobile Anwendungen
• eindeutige Authentifizierung vom Home-Office
• VPN-Verbindungen

Sie können die Security-Token unkompliziert nutzen, da diese mit den gängigen Betriebssystemen, wie etwa mit Windows, macOS und Linux, aber auch mit Android und iOS Smart-Devices sowie mit diversen Internetbrowsern kompatibel sind. Hinzu kommt, dass diese mit verschiedenen Protokollen verwendet werden können, wie FIDO U2F, FIDO2 und Challenge Response.

Was versteht man unter OTP / TOTP?

Ein OTP = One Time Passcode ist ein Passwort / eine PIN / ein Passcode (nummerisches Passwort), das/die nur einmalig, d. h. für eine Anmeldung oder eine Transaktion, gültig ist. Durch die «Einmaligkeit» erhöht es die Sicherheit, gerade im Gegensatz zu statischen Anmeldungen enorm. Eine session-basierter OTP gilt nur für die anfordernde Session-ID. Ein TOTP = Time-based One-Time Passcode gilt häufig nur für wenige Sekunden und spielt zusammen mit OTPs in der Mehrfaktor-Authentifizierung eine große Rolle. OTP & TOTP werden mithilfe eines Algorithmus von Hardware-Token oder Authenticator-Apps (Soft-Token) erzeugt.

Die Vorteile von Security-Token & Smartcards für Ihr Unternehmen

Für Unternehmen, Behörden, Selbstständige sowie Banken und öffentliche Institutionen können die Security-Token und Smartcards wertvolle Dienste leisten. Diese schützen nicht nur die Daten von Kunden, Lieferanten und Geschäftspartnern, sondern auch interne Firmengeheimnisse, Mitarbeiterdaten, Innovationen und aktuelle Projekte, an denen Sie arbeiten.

Zu den Vorzügen von Security-Token & Smartcards zählen unter anderem die folgenden Punkte:

• sichere Identifizierung und Authentifizierung
• Schutz vor Manipulation und Diebstahl
• Sicherer Faktor bei der Zwei-, Mehr- oder Multifaktor-Authentifizierung
• Kein Einsatz zusätzlicher Software und Treiber nötig
• Nahtlose Integration in viele Web-Applikationen wie Salesforce etc.
• leichte Konfiguration
• unkomplizierte Anwendung via USB-A- oder USB-C-Port
• geringes Gewicht und robuste Bauweise
• verschiedene Formfaktoren, wie Nano-Token oder Token im Kreditkartenformat (Authenticator Card)

Höchste Sicherheit gegen Cyberangriffe

Security-Token schützen zuverlässig vor:

• Phishing-Angriffen
• Passwortdiebstahl
• Account-Hijacking
• Social Engineering
• Manipulation durch Dritte
• Passwortlose Authentifizierung

FIDO2-kompatible Security-Token ermöglichen sichere Login-Prozesse ohne klassische Passwörter.

Robuste Hardware Token

Da viele Security-Token ohne mechanische Komponenten arbeiten, sind sie:

• besonders langlebig
• wasserfest
• widerstandsfähig
• ideal für Industrie & Außeneinsatz
• Einfache Integration

Die meisten Hardware-Token lassen sich problemlos in bestehende IT-Umgebungen integrieren – beispielsweise in:

• Microsoft 365
• Azure AD
• Google Workspace
• VPN-Systeme
• Linux- und Windows-Umgebungen
• Cloud-Dienste
• Flexible Konnektivität

Viele Modelle unterstützen:

• USB-A
• USB-C
• NFC
• Bluetooth Smart Technology

Security-Token & Smartcard für Unternehmen, Behörden und Industrie

Wir bieten für jedes Business-Modell die passenden Token bzw. die passende Smartcard an, damit Sie Ihr Unternehmen sicherer gestalten und all Ihre Daten entsprechend schützen können. Sie haben hierbei die Wahl zwischen verschiedenen Ausführungen, damit Sie genau die Lösung finden, die zu Ihrem Betrieb passt.

Die YubiKey Security-Token bieten einen zusätzlichen Hardware-Schutz (Mehrfaktor-Authentifizierung) für eine sichere Authentifizierung bei Cloud-, Web- und Netzwerkdaten und schützen unter anderem auch vor Phishing-, Man-in-the-Middle und Account-Hijacking-Angriffen. YubiKey unterstützt alle relevanten Protokolle und ist in vielen Anwendungen bereits integriert.  Die USB-Token sind auch kompatibel zu allen relevanten Betriebssystemen (Win, macOS, Linux, Android, iOS), Internet-Browsern und Protokollen wie FIDO2, Challenge Response, OpenPGP u. v. m. Für die Nutzung wird keine zusätzliche Software oder Treiber benötigt. Für USB-A- und -C Ports ist auch eine FIPS zertifizierte Version erhältlich.

Die USB-Token von Yubico sind extrem leicht, robust und haben keine mechanischen Bauteile. Die Modelle YubiKey »Nano« können aufgrund ihrer Bauform im USB-Port verbleiben. Je nach Modell werden entweder USB-A- oder USB‑C-Ports unterstützt. Durch das teilweise integrierte NFC-Push Verfahren werden OTPs bis zu 4-mal schneller direkt an mit NFC ausgerüstete mobile Endgeräte wie Notebooks, Tablets oder Smartphones übertragen.

Der Hersteller NEOWAVE bietet ebenfalls USB Security-Token, die den Standard FIDO2 unterstützen. Die Modelle heißen Winkeo FIDO2 sowie die Neowave Badgeo FIDO2 oder FIDO2 + QSCD Smartcard. Die USB-Token und Smartcards von Neowave sind «IT-Security made in Europe», entsprechen den Standards der Fido-Allianz und zeichnen sich durch Common Criteria EAL5+ bzw. EAL6+ Zertifizierungen aus.

Ebenfalls bei uns erhältlich: Sichere Annäherungs-Authentifizierung mit dem Gatekeeper Bluetooth-Token. Sobald ein Anwender mit dem Security-Token den konfigurierbaren (Bluetooth-) Nahbereich einer Maschine oder eines PCs betritt, wird er automatisch an- bzw. abgemeldet. Die Authenticator Card von SecurEnvoy gibt Time-based One-Time Passcodes (TOTP) auf Tastendruck aus und ist ein primäres Authentifizierungsverfahren der Mehrfaktor-Authentifizierung vom gleichen Hersteller. Die Besonderheit hier ist der Formfaktor «Kreditkarte», der die Mitnahme in Kreditkartenfächern ermöglicht.

Weitere Beiträge zum Thema

Im ProBlog und auf unserer Homepage finden Sie ebenfalls komplementäre Beiträge zum Thema Authentifizierungsmethoden:

• Passkeys: Die Zukunft der passwortlosen Authentifizierung?
• Anwendungsfall im Gesundheitswesen: Passwortlose Authentifizierung in Kliniken und Arztpraxen
• Sichere Authentifizierung braucht kein Passwort mehr
• Hardware Token bei ProSoft

Bestellen Sie jetzt die Security-Token in unserem Onlineshop.