Security-Token

Yubico YubiKey Serie 5 für USB-A, USB-C, Lightning Anschlüsse sowie die FIPS zertifizierten Varianten.
Die YubiKey Security-Token bieten einen zusätzlichen Hardware-Schutz für eine sicheren Authentifizierung auf Cloud-, Web und Netzwerkdaten und schützt unter anderem auch vor Phishing und Account-Hijacking Angriffen.Alle relevanten Protokolle werden unterstützt und ist in vielen Anwendungen bereits integriert.

GateKeeper Enterprise – sichere drahtlose Annäherungs-Authentifizierung.
Mit der drahtlosen Authentifizierung optimieren Unternehmen und Organisationen die Sicherheit und die Workflows bei Anmeldevorgängen. Gatekeeper bietet einen schnellen, reibungslosen Zugriff auf Computer und Webseiten über den Security-Token Halberd und dem Näherungssensor. Identitäts-, Zugriffskontrolle und Protokollierung erfolgt über der GateKeeper Enterprise Server.

Wissenswertes über YubiKey USB Security-Token

Die YubiKey USB Security-Token des Herstellers Yubico sichern den Zugang zu Cloud-, Web und Netzwerkdaten einfach und sicher ab. Dadurch schützen Sie Anmeldeverfahren mittels eines zweiten Faktors (Zwei-Faktor Authentifizierung) wirkungsvoll u.a. vor Phishing und Man-in the-middle Angriffen ab. Die USB Security-Token sind in vielen Applikationen bereits integriert. Sie unterstützen alle relavanten Betriebssysteme (Win, Mac OS, Linux, Android, iOS), Internet-Browser und Protokolle wie FIDO2, FIDO U2F, Challenge Response, OpenPGP uvm. Für die Nutzung wird keine zusätzliche Software oder Treiber benötigt. Für USB-A und -C Ports ist auch eine FIPS zertifizierte Version erhältlich.

Sichere Authentifizierung!

Die USB Security-Token sind extrem leicht, robust und haben keine mechanischen Bauteile. Die Modelle »Nano« können aufgrund Ihrer Bauform im USB-Port verbleiben. Je nach Modell werden entweder USB-A oder USB-C Ports unterstützt. Durch das teilweise integrierte NFC-Push Verfahren werden OTPs bis zu 4-mal schneller direkt, an mit NFC ausgerüsteten mobilen Endgeräten wie Notebooks, Tablets oder Smartphones übertragen.

Support

Die ProSoft GmbH kann für den USB Security-Token YubiKey keinen Support leisten. Sollten Sie technische Probleme mit einem Token haben bzw. weiterführende, technische Anleitungen benötigen, wenden Sie sich bitte direkt an den Support des Herstellers Yubico.

Informationen

Grundlegende Informationen für den Einsatzzweck des USB Security-Token YubiKey finden Sie auf der Homepage des Herstellers Yubico

Wissenswertes über GateKeeper Enterprise

Die Annäherungs-Authentifizierung mit GateKeeper bietet sowohl eine schnelle, drahtlose Anmeldung sowie eine automatische Abmeldung bei Computern und Webseiten. Unternehmen und Organisationen können damit die Sicherheit und die Workflows ohne Einschnitte bei der IT-Sicherheit optimieren. Nähert sich ein User mit einem Halberd Bluetooth Security-Token einem PC/Thin-Client der mit einem Bluetooth-Näherungssensor ausgestattet ist, wird dieser automatisch entsperrt. Beim Verlassen des Bereiches wird der Nutzer automatisch abgemeldet bzw. der PC gesperrt. Der Näherungsbereich kann zentral in der GateKeeper Enterprise Console eingestellt werden. Muss der Näherungsbereich weiter eingeschränkt werden, bietet GateKeeper die Möglichkeit der Touch-Authentifizierung an. Die Anmeldung kann dann nur direkt am USB-Näherungssensor vorgenommen werden.

Bei höheren Sicherheitsanforderungen ist zusätzliche die integrierte Zwei-Faktor Authentifizierung aktivierbar. In diesem Fall wird der Anwender nach dem drahtlosen Login aufgefordert eine PIN bzw. ein Passwort einzugeben. In jedem Fall erfolgt die Kommunikation zwischen Security-Token und GateKeeper Software ausschließlich über eine 256-Bit AES Verschlüsselung.

Zugriffskontrolle und Protokollierung

In der GateKeeper Enterprise Console werden über Richtlinien Benutzern bestimmte Arbeitsstationen freigegeben und Zugriffslisten für Computer erstellt. Zugriffsberechtigungen auf Endpoints können schnell und einfach hinzu bzw. widerrufen werden. Die Kombination von Benutzern, Passwörtern, Token und Computern, ermöglicht die Festlegung von Richtlinien für die privilegierte Zugriffssteuerung auf Basis von Gruppen oder einzelnen Benutzern. Mehrere Benutzer sowie deren Anmeldeinformationen und Token können auch über eine CSV-Datei hochgeladen und damit angelegt werden. Damit verwalten Sie sowohl Domänen-, lokale-, Web- und OTP-Anmeldeinformationen für alle Benutzer und legen Sicherheitseinstellungen für einzelne Computer, Benutzer und Gruppen fest.