Seite wählen

CryptWare integriert USB-Token YubiKey in Secure Disk for BitLocker – Zertifizierte Lösung zum Schutz von Zugangsdaten auf höchstem Sicherheitslevel

CryptWare ist weltweit der erste zertifizierte Partner von Yubico für die 2-Faktor-Authentisierung mit YubiKey. Der IT-Security-Experte hat die Lösung in Secure Disk integriert. Mit den beiden Faktoren Besitz (USB-Token YubiKey) und Passwort ist die PreBoot-Anmeldung für BitLocker auf einem vergleichbaren Sicherheitslevel wie bei der Smartcard-Technologie, nur ohne aufwändige CA-Zertifizierung und Lesegeräte. Die Anwender werden automatisch per Single SignOn am Microsoft-Betriebssystem angemeldet.

—–

Eine der wirkungsvollsten Methoden, sich vor dem Diebstahl von Zugangsdaten zum Online-Banking oder zu Social-Media-Accounts zu schützen, ist die 2-Faktor-Authentisierung nach dem Prinzip „Besitz und Wissen“. Dabei wird der Zugang mit zwei Faktoren geschützt, einem Gegenstand (Token) und einer Information (Passwort).

In der Regel erreicht man diesen hohen Sicherheitsstandard mit der Smartcard-Technologie und entsprechender CA-Zertifizierung. Um ein vergleichbares Sicherheitslevel zu erreichen, hat CryptWare den YubiKey Token in die Preboot-Anmeldeprozedur von BitLocker integriert. Nur in Verbindung mit dem YubiKey öffnet das Passwort den Zugang zum verschlüsselten Betriebssystem und zu den Anwendungen und Daten des Nutzers. CryptWare ist vom Hersteller Yubico in das Partnerprogramm „Works with YubiKey“ aufgenommen und der Secure Disk for BitLocker als „yubico verified partner product“ zertifiziert.

USB-Token als echte Alternative zur zertifikatsbasierten Authentisierung

Heiko Brönner

Heiko Brönner, CryptWare, Key Account Manager

„Eine 2-Faktor-Authentisierung verspricht höchste Sicherheit, ist aber gewöhnlich mit großem zusätzlichen Aufwand verbunden“, erklärt Heiko Brönner, Geschäftsführer von CryptWare. „Bei der Smartcard-Technologie bedeutet das, eine Zertifikatshierarchie (CA) einzurichten und zusätzlich Kartenlesegeräte anzuschließen. Diesen Aufwand fängt YubiKey mit einem einfachen USB-Token auf.“

Der YubiKey Token ist eine echte Alternative zur zertifikatsbasierten Authentisierung auf Basis einer Smartcard, bei der ein Microchip die hochsensiblen Informationen speichert. Bei der Secure Disk wird das Passwort für die Windows-Anmeldung verwendet, somit entfällt der Aufbau einer Zertifikatsinstanz (CA) und eines Token-Management-Systems zum Ausstellen und Verwalten der Zertifikate. Der YubiKey muss lediglich mit einem geheimen Schlüssel (Secret Key) initialisiert werden und kann damit andere Geheimnisse – etwa Passwort-Credentials und Hash-Werte – wirkungsvoll schützen. Nach der Anmeldung in der Secure Disk PBA (PreBoot-Anmeldung) wird der Anwender automatisch per Single SignOn am Microsoft-Betriebssystem angemeldet.

Sicherheitsproblem Passwort

Die starke 2-Faktor-Authentifizierung mit dem YubiKey schützt die Konten von Mitarbeitern, Partnern und Kunden vor Malware, Phishing und „Man-in-the-Middle“-Angriffen. Ein Angreifer, der sich unberechtigt in den Besitz eines YubiKey Token bringt, kann damit nichts anfangen, da er den dazugehörigen Rechner und die Anmeldedaten (Name, Passwort) des Anwenders benötigen würde, um Zugang zum System zu erlangen.

WEITERFÜHRENDE LINKS

7fd71460269d4463b7967f37c7732c28

TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

Beiträge abonnieren

Mit Absenden des Formulars abonnieren Sie den Newsletter und akzeptieren die Datenschutzbestimmungen der Website.