Zwei-Faktor-Authentifizierung ohne Kompromisse
Tokenlos authentifizieren und Prism einen Riegel vorschieben
Vor kurzem warnte die Sicherheitsfirma RSA, Entwickler der Zwei-Faktor-Authentifizierung mit "SecurID"-Tokens, vor ihrer eigenen Software. Den im Produkt "BSAFE SDK" eingebauten Zufallszahlengenerator manipulierte womöglich die NSA. Die Zwei-Faktor-Authentifizierungs-Methode von SecurEnvoy dagegen sperrt die NSA dagegen aus.
Die Lösung arbeitet tokenlos und nutzt stattdessen Mobilgeräte wie Smartphone, Tablets etc., um Passcodes zu empfangen. Die erforderlichen Kryptografieschlüssel – sogenannte Seeds – werden zu keiner Zeit von SecurEnvoy generiert oder gespeichert.
Ein Seed bzw. Seed Record ist ein symmetrischer Schlüssel, den Hardware-Authentifizierer und Authentifizierungs-Server untereinander austauschen. Der Seed setzt sich aus zwei Teilen zusammen. Den ersten Teil generiert der lokale Authentifizierungsserver. Diesen sendet er als QR-Code an das Mobilgerät des Nutzers. Aus diesen Informationen erstellt das Device den zweiten Seed-Teil und sendet einen ebenfalls verschlüsselten 8-stelligen Code zurück an den Server. Das bedeutet, dass der vom Nutzer generierte Seed Record in zwei Teile getrennt ist, wovon keiner in Isolation kompromittiert werden kann. Während des Vorgangs sind zu keiner Zeit Seed-Daten hinterlegt oder einsehbar. Das Endgerät verfügt über so über einen einmaligen „Fingerabdruck“, wodurch sich der Absender eindeutig identifizieren lässt. Sobald ein neuer Passcode erstellt wird, generiert sich der zweite Seed-Part ebenfalls neu
- Tokenlos authentifizieren und Prism einen Riegel vorschieben
- Unabhängig authentifizieren
Lesen Sie mehr zum Thema
