CryptWare ist weltweit der erste zertifizierte Partner von Yubico für die 2-Faktor-Authentisierung mit YubiKey. Der IT-Security-Experte hat die Lösung in Secure Disk integriert. Mit den beiden Faktoren Besitz (USB-Token YubiKey) und Passwort ist die PreBoot-Anmeldung für BitLocker auf einem vergleichbaren Sicherheitslevel wie bei der Smartcard-Technologie, nur ohne aufwändige CA-Zertifizierung und Lesegeräte. Die Anwender werden automatisch per Single SignOn am Microsoft-Betriebssystem angemeldet.
Eine der wirkungsvollsten Methoden, sich vor dem Diebstahl von Zugangsdaten zum Online-Banking oder zu Social-Media-Accounts zu schützen, ist die 2-Faktor-Authentisierung nach dem Prinzip „Besitz und Wissen“. Dabei wird der Zugang mit zwei Faktoren geschützt, einem Gegenstand (Token) und einer Information (Passwort).
„Eine 2-Faktor-Authentisierung verspricht höchste Sicherheit, ist aber gewöhnlich mit großem zusätzlichen Aufwand verbunden“, erklärt Heiko Brönner, Geschäftsführer von CryptWare. „Bei der Smartcard-Technologie bedeutet das, eine Zertifikatshierarchie (CA) einzurichten und zusätzlich Kartenlesegeräte anzuschließen. Diesen Aufwand fängt YubiKey mit einem einfachen USB-Token auf.“
Der YubiKey Token ist eine echte Alternative zur zertifikatsbasierten Authentisierung auf Basis einer Smartcard, bei der ein Microchip die hochsensiblen Informationen speichert. Bei der Secure Disk wird das Passwort für die Windows-Anmeldung verwendet, somit entfällt der Aufbau einer Zertifikatsinstanz (CA) und eines Token-Management-Systems zum Ausstellen und Verwalten der Zertifikate. Der YubiKey muss lediglich mit einem geheimen Schlüssel (Secret Key) initialisiert werden und kann damit andere Geheimnisse – etwa Passwort-Credentials und Hash-Werte – wirkungsvoll schützen. Nach der Anmeldung in der Secure Disk PBA (PreBoot-Anmeldung) wird der Anwender automatisch per Single SignOn am Microsoft-Betriebssystem angemeldet.
Die starke 2-Faktor-Authentifizierung mit dem YubiKey schützt die Konten von Mitarbeitern, Partnern und Kunden vor Malware, Phishing und „Man-in-the-Middle“-Angriffen. Ein Angreifer, der sich unberechtigt in den Besitz eines YubiKey Token bringt, kann damit nichts anfangen, da er den dazugehörigen Rechner und die Anmeldedaten (Name, Passwort) des Anwenders benötigen würde, um Zugang zum System zu erlangen.
faltmann PR – Öffentlichkeitsarbeit für IT-Unternehmen Frau Sabine Faltmann Marshallstraße 23 52066 Aachen
Diese Pressemitteilung kann – auch in geänderter oder gekürzter Form – mit Quelllink auf die Homepage kostenlos verwendet werden.