Startseite > Security > Multifaktor-Authentifizierung 2.0

Nok Nok Labs mit NNL S3 Authentication Suite gemäß FIDO-Spezifikation

Multifaktor-Authentifizierung 2.0

14. Februar 2014, 7:23 Uhr | LANline/Dr. Wilhelm Greiner

Das US-Startup-Unternehmen Nok Nok Labs will starke Authentifizierung massentauglich machen, wie LANline schon vor einem Jahr berichtete. Nun hat der Anbieter mit der NNL S3 Authentication Suite die passende Plattform vorgestellt.

Nok Nok Labs’ Lösung kombiniert die auf dem jeweils verwendeten Endgerät verfügbaren Authentifizierungstechniken wie Web-Cams, TPM (Trusted Platform Module) sowie Biometrie-Tools wie Gesichts- und Spracherkennung oder auch Fingerabdruckscanner. Bei Nutzung der Nok-Nok-Labs-Lösung erkennt der Server die auf dem Client verfügbaren Optionen und schlägt dem Benutzer dynamisch ein geeignetes Verfahren zur Authentifizierung vor. So kann sich der Anwender schnell und einfach authentifizieren, ohne auf die unsichere Benutzername-Passwort-Kombination beschränkt zu sehen.

Als branchenweit erste Lösung führt NNL S3 damit – anders als die klassische Zwei-Faktor-Authentifizierung zum Beispiel mittels RSA-Token – dynamisch und endgeräteabhängig unterschiedliche Authentifizierungstechniken zusammen. Die Software entspricht dem „FIDO Ready“-Standard – wenig überrachend, wurde doch die FIDO Alliance (Fast Identity Online Allliance) vor einem Jahr von Nok Nok Labs initiiert. Der Branchenverband und ihr offener Standard sollen für den herstellerübergreifenden Einsatz der flexiblen Authentifizierungsverfahren sorgen.

„Was wir jetzt anbieten, erfüllt die Erfordernisse der modernen digitalen Welt“, so Phil Dunkelberger, CEO von Nok Nok Labs. „Erstmals sind Internet-Services jetzt in der Lage, eine kostengünstige und sichere Authentifizierung anzubieten, die alle Endgeräte ihrer Kunden unterstützt.“ Die NNL S3 Authentication Suite soll damit bei Untenehmen und Service-Providern die Komplexität wie auch die Kosten für den Betrieb ihrer Authentifizierungsinfrastrukturen deutlich senken.

Die S3 Suite besteht aus folgenden Komponenten:

* Der NNL Multifactor Authentication Server (MFAS) bietet als Kernstück eine Plattform für die variable starke Authentifizierung unabhängig von eingesetzten Geräten, Authentifizierungsinstanzen und Applikationen. MFAC nutzt vorhandene Software wie auch Embedded-Hardware-Funktionen auf den Clients, um kryptografische Schlüssel und Vorgänge sowie andere Client-Funktionen zu schützen und so Missbrauch zu vermeiden.

* Der NNL Multifactor Authentication Client (MFAC) Mobile Edition unterstützt Android- und IOS-Geräte, sodass Anwender sich über die Sicherheitsoptionen ihrer Mobile Devices für beliebige Apps authentifizieren können. Zum Produktumfang gehören auch Software Development Kits zur Anpassung des Codes an die jeweilige App oder Plattform (Mobile App SDK, Authenticator Specific Module SDK).

* MFAC Desktop Edition bietet eine entsprechende Client-Software für Windows 7 und 8.

Mit der S3 Suite will es Nok Nok Labs Unternehmen und Anbietern von E-Commerce-Websites oder auch Mobile-Payment-Lösung ermöglichen, neue Authentifizierungsmethoden zügig zu unterstützen und dabei zum Beispiel auch sicherzustellen, dass abgelaufene oder unsichere Zertifikate umgehend entfernt werden. Das Server-Framework sei erweiterbar, sodass sich die Lösung in bestehende IT-Architekturen integrieren lasse.

MFAS nutzt laut Nok Nok Labs ein Public-Key-/Private-Key-Verfahren, bei dem der Private Key beim Benutzer verbleibt, während auf MFAS nur der Public Key gespeichert werde. So könnten selbst bei einem Einbruch in den Server keine Datenbank voller Benutzernamen und zugehöriger Passwörter verloren gehen, sondern lediglich die unkritischen Public Keys. Bei einer Kompromittierung könne der Benutzer einfach ein neues Profil anlegen.

Die FIDO Alliance, im Februar 2013 mit sechs Gründungsmitgliedern gestartet, ist laut Phil Dunkelberger inzwischen auf über 75 Mitglieder angewachsen. Darunter finden sich laut Nok Nok Labs nicht nur zahlreiche Security-Spezialisten wie neuerdings Trustonic, sondern auch namhafte Hardwarelieferanten wie Infineon, Lenovo und ST Microelectronics. Denn für die möglichst einfache und sichere Nutzung des Standards ist es laut Dunkelberger wichtig, das Verfahren auf breiter Front in Hardware eingebettet zu sehen.

Anfang Februar 2014 hat die FIDO Alliance die erste Veröffentlichung ihrer Spezifikation vorgestellt (siehe fidoalliance.org/specifications). Von dieser Offenheit erhofft Dunkelberger, dass sich der FIDO-Standard ebenso etablieren wird wie andere Industriestandards, etwa für WLAN oder SSL. Nok Nok Labs geht davon aus, dass innerhalb der nächsten 18 Monate zwischen 200 und 400 Millionen Geräte auf den Markt kommen, die den FIDO-Spezifikationen entsprechen.

Weitere Informationen finden sich unter www.noknoklabs.com.