Bash Bug kann bei klassischem Passwortschutz nur müde lächeln

SecurEnvoy und TechAccess auf der Infosecurity.nl in Utrecht:
Malware mit tokenloser Zwei-Faktor-Authentifizierung vom Netz fernhalten

Wie leicht es Hacker haben, sensible Anmeldedaten von Unternehmen zu stehlen, bewies jüngst die Sicherheitslücke Bash Bug, auch Shellshock genannt. Firmen, die sich lediglich auf ein Passwort zum Login verlassen, öffnen Malware den Weg ins Netzwerk. SecurEnvoy als Erfinder der tokenlosen Zwei-Faktor-Authentifizierung setzt dieser Schadsoftware zusätzliche Sicherheit beim Login entgegen. Wie flexibel und kosteneffektiv diese Methode ist, zeigt das Unternehmen zusammen mit dem niederländischen Distributor TechAccess vom 29. bis 30. Oktober auf der IT-Messe Infosecurity.nl in Utrecht (Stand A132).

Spam, Phishing, Hacker: Das sind die Themen der niederländischen Messe Infosecurity.nl. Vor Ort finden sich internationale Sicherheitsexperten zusammen, um z.B. IT-Bedrohungen wie Bash Bug, Heartbleed etc. zu diskutieren und gleichzeitig neue Security-Ansätze zu liefern, mit dem Ziel, potenzielle Gefahrenquellen auszumerzen. Eine davon ist die herkömmliche Netzwerkauthentifizierung mit einem Passwort allein – für Hacker ein gefundenes Fressen. Dem wirken viele Firmen mittels Zwei-Faktor-Authentifizierung und physischer Token wie z.B. Smartcards entgegen. Diese dienen Anwendern als zusätzliche Absicherung zu ihrem Benutzernamen und Passwort.

Das Smartphone als Malware-Killer
Für Unternehmen kann diese Methode jedoch auf Dauer sehr unflexibel werden, da Mitarbeiter diese Geräte immer bei sich tragen müssen und auch schnell verlieren können. Diesen Aufwand wollte SecurEnvoy minimieren und entwickelte eine Authentifizierungsmethode, die komplett ohne kostspielige physische Token auskommt. Den zur Netzwerklegitimierung benötigten Passcode erhalten Nutzer per SMS, E-Mail, Voice Call oder Soft Token-App direkt auf ihr privates Smartphone, Tablet oder ein anderes Mobilgerät.

Neu bei SecurEnvoy ist die neue Offline-Funktion namens „One Swipe“. Diese Technologie setzt sich aus der PIN/dem Passwort und einem einmaligen QR-Code zusammen. Beim Netzwerk-Login mittels „One Swipe“ wird keine Mobilfunk- oder Internetverbindung benötigt. Der Nutzer tippt zunächst in der Soft Token-Oberfläche seine PIN ein. Im Anschluss erstellen Smartphone oder Tablet einen einmalig gültigen QR-Code. Wird dieser via Webcam am Rechner oder mobilen Endgerät gescannt, übermittelt „One Swipe“ alle Informationen zu Legitimierung der Mitarbeiters: eine ebenso einfache wie sichere Authentifizierungsmethode.

Die Besucher der Infosecurity.nl. können während der Messe an Stand A132 mit SecurEnvoy und Distributor TechAccess ins Gespräch kommen und sich über One Swipe informieren. Darüber hinaus äußert sich Security-Experte SecurEnvoy regelmäßig auf seinem eigenen Blog zu aktuellen IT-Sicherheitslücken wie Bash Bug, Heartbleed & Co.

Über SecurEnvoy:
SecurEnvoy ist der Erfinder patentierter tokenloser Lösungen für die Zwei-Faktor-Authentifizierung. Millionen Anwender weltweit profitieren bereits vom schnellsten mobilen Authentifizierungsprozess, der kein Token benötigt. Die Methode setzt auf Endgeräte wie Mobiltelefone, Smartphones, Tablets und Laptops, um den Passcode für die Identifizierung bereitzustellen. Sogar ohne Mobilfunk- oder Internetverbindung kann der User den Code mittels Voice Call empfangen oder sich über die One Swipe-Technologie ausweisen, die auf einem QR-Code-Scan basiert. Teil der Produktpalette des Unternehmens mit Sitz in London (UK), Frankfurt (D) und San Diego (USA) ist die Lösung SecurAccess. Die Administrations-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen die Einbindung von bis zu 100.000 Usern pro Stunde. Neben der Auszeichnung von SecurAccess als „Best Buy“ durch das SC Magazine wurde SecurEnvoy im Gartner Magic Quadrant als „Visionary“ eingestuft. SecurEnvoy hat sich einen Kundenstamm in vertikalen Märkten aufgebaut, darunter Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe. Dabei arbeitet der Authentifizierungsexperte mit Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Juniper, F5, Palo Alto, Sophos etc. zusammen. Weitere Informationen unter www.securenvoy.de.

Firmenkontakt
SecurEnvoy Limited
Steve Watts
Mainzer Landstrasse 50
60325 Frankfurt am Main
02661-912600
sw****@se********.com
http://www.securenvoy.com

Pressekontakt
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstrasse 3
56472 Nisterau
02661-912600
ad************@sp*********.com
http://www.sprengel-pr.com

Werbung

powered by TARIFCHECK24 GmbH [amazon bestseller="immobilien" items="4"]