Contact
QR code for the current URL

Story Box-ID: 630293

SecurEnvoy Ltd Reading, RG7 4TY 1210 Parkview http://www.securenvoy.com
Contact Mr Olaf Heckmann +49 2661 912600
Company logo of SecurEnvoy Ltd
SecurEnvoy Ltd

Tokenlos authentifizieren und PRISM einen Riegel vorschieben

SecurEnvoy ermöglicht sichere Zwei-Faktor-Authentifizierung ohne Kompromisse

(PresseBox) (Frankfurt/London, )
Vor kurzem warnte die Sicherheitsfirma RSA, Entwickler der Zwei-Faktor-Authentifizierung mit SecurID-Tokens, vor ihrer eigenen Software. Den im Produkt BSAFE SDK eingebauten Zufallszahlengenerator manipulierte womöglich die NSA, Urheber des vieldiskutieren Überwachungsprogramms PRISM. Die Zwei-Faktor-Authentifizierungs-Methode von SecurEnvoy dagegen sperrt die NSA aus. Die Lösung arbeitet tokenlos und nutzt stattdessen Mobilgeräte wie Smartphone, Tablets etc., um Passcodes zu empfangen. Die erforderlichen Kryptografieschlüssel - sogenannte Seeds - werden zu keiner Zeit von SecurEnvoy generiert oder gespeichert.

Ein Seed bzw. Seed Record ist ein symmetrischer Schlüssel, den Hardware-Authentifizierer und Authentifizierungs-Server untereinander austauschen. Der Seed setzt sich aus zwei Teilen zusammen. Den ersten Teil generiert der lokale Authentifizierungsserver. Diesen sendet er als QR-Code an das Mobilgerät des Nutzers. Aus diesen Informationen erstellt das Device den zweiten Seed-Teil und sendet einen ebenfalls verschlüsselten 8-stelligen Code zurück an den Server. Das bedeutet, dass der vom Nutzer generierte Seed Record in zwei Teile getrennt ist, wovon keiner in Isolation kompromittiert werden kann. Während des Vorgangs sind zu keiner Zeit Seed-Daten hinterlegt oder einsehbar. Das Endgerät verfügt über so über einen einmaligen "Fingerabdruck", wodurch sich der Absender eindeutig identifizieren lässt. Sobald ein neuer Passcode erstellt wird, generiert sich der zweite Seed-Part ebenfalls neu.

Unabhängig authentifizieren

Ein Alleinstellungsmerkmal der SecurEnvoy-Vorgehensweise ist die Flexibilität der Authentifizierungsmethoden. Der Nutzer kann wählen zwischen SMS, E-Mail, Soft Token App für Smartphones und Tablet oder - neu in der aktuellen Version 7 - Voice Call über Festnetz- oder Mobilfunkverbindung. Für SMS und E-Mail sind jeweils vier Unterkategorien möglich: vorgeladene ("preload") Codes, on demand, Nachrichten mit drei Codes oder periodisch gesendete Codes. Auf diese Weise ist der Anwender unabhängig von den Geräten, die ihm zur Verfügung stehen. Er ist auch nicht zwingend auf Internet- oder Mobilfunkverbindung angewiesen. Diese Palette erweitert aktuell die neue "One Swipe"-Technologie: Nach PIN-Eingabe scannt der Nutzer einen einmalig gültigen QR-Code per Webcam an seinem Rechner oder Laptop einscannt. Dadurch kann er sich eindeutig identifizieren, auch ohne jegliche Netzwerkverbindung.

"Unsere Verschlüsselungen und Seed-Generierungen sichern die Nutzer vollständig ab", erläutert Andy Kemshall, Technical Director bei SecurEnvoy. "Zudem ist gewährleistet, dass wir als Entwickler zu keiner Zeit Einblick in die generierten Seeds erhalten oder diese gar manipulieren können. So genießt jeder SecurEnvoy-Nutzer Sicherheit und Anonymität bei gleichzeitiger Flexibilität in Bezug auf die Authentifizierungsmethode."

Besucher der Nürnberger Fachmesse it-sa können die SecurEnvoy-Experten im Rahmen der Veranstaltung vom 08. bis 10. Oktober an Stand 412 in Halle 12 persönlich zu einem Gespräch treffen. Nähere Informationen zu Soft Token sind unter http://securenvoy.de/... zu finden.

Website Promotion

Website Promotion

SecurEnvoy Ltd

SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sophos etc. Weitere Information unter www.securenvoy.de.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.