Tokenlose Authentifizierung per QR-Code

SecurEnvoy hat seine Server-Engine auf Version 7.2 aktualisiert. Wesentlicher Bestandteil ist die zum Patent angemeldete "One Swipe"-Technologie, durch die sich Nutzer auch ohne Mobilfunk- oder Internetverbindung mit einem einfach zu nutzenden QR-Code authentifizieren können.

as Display des Mobiltelefons zeigt dazu einen einmalig gültigen QR-Code, den User per Webcam abfotografieren. Mit dem Update lässt sich der „One Swipe“-Anmeldebutton auch auf jeder HTML-basierenden Login-Maske einfügen.

Die Server-Engine ist der Kern jeder SecurEnvoy-Lösung, die auf dem Prinzip der tokenlosen Zwei-Faktor-Authentifizierung beruht. Dabei sind zusätzliche Hardware Token o.Ä. überflüssig. Stattdessen nutzt der User sein Smartphone, Tablet oder seinen Laptop. Für den Login benötigt er persönlichen Zugangsdaten sowie einen dynamisch von der Server-Engine generierten Passcode ein, den er per SMS, E-Mail, Soft Token-App oder Voice Call erhält. Mit dieser Methode arbeiten die SecurEnvoy-Produkte "SecurAccess" für abgesicherte Remote-Zugriffe, "SecurPassword" zum Zurücksetzen von Passwörtern, "SecurICE" für die Authentifizierung in Notfällen und "SecurMail" für den sicheren E-Mail-Versand.

QR-Code bestätigt Identität

Mit „One Swipe“ will SecurEnvoy die Login-Erfahrung revolutionieren und macht sie einfacher als die Nutzung eines Passwortes, inklusive aller Vorteile der Zwei-Faktor-Authentifizierung, auch wenn der Nutzer über keine Mobilfunk- oder Internetverbindung verfügt. Dazu gibt der User in der Soft Token-App seine PIN ein, woraufhin das Gerät einen einmalig gültigen QR-Code generiert. Dieser wird mittels Webcam an Rechner, Tablet oder Laptop abfotografiert und bestätigt so die Identität des Nutzers.

Neue Farbgebung

Auch im Bereich Bedienkomfort erreicht Version 7.2 die nächste Entwicklungsstufe. Dies unterstreicht die Möglichkeit, die Admin-Nutzeroberfläche (Graphical-User-Interface, kurz GUI) farblich anzupassen. Das IT-Team hat hier die Wahl zwischen dem herkömmlichen Hintergrund in schwarz und einer neuen weißen Standardfarbgebung, die verbesserten Kontrast bietet. Für mehr Sicherheit haben die Experten auch den IIS-Agenten bezüglich fehlerhafter URL-Erkennung optimiert. Der Agent wird nur dann benötigt, wenn der Administrator Secur-Access installiert und eine Anwendung direkt authentifizieren muss, die auf einem Microsoft Internet-Information-Services (IIS) Webserver läuft.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Weitere Artikel zu Mobile Security

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Mobiles Gerätemanagement

Samsung richtet Knox-Services neu aus