Gatekeeper Token
Näherungsbasierte Authentifizierung über Gatekeeper Token von Untethered Labs mit Bluetooth Smart Technologie.
Sichere Authentifizierung durch den Faktor «Haben»: Hardware Token von ECOS, Yubico, NEOWAVE und Gatekeeper (Untethered Labs)
«Kennwörter heißen so, weil sie häufig auch andere kennen!» Tatsächlich sind schwache, gestohlene oder kompromittierte Anmeldedaten eines der größten IT-Sicherheitsrisiken. Selbst komplexe Passwörter sind laut Microsoft gegen die meisten modernen Cyberattacken machtlos. Hardware Token können ein wichtiger Bestandteil einer sicheren Authentifizierung sein.
Microsoft empfiehlt gegen die meisten modernen Cyberattacken weder komplexe noch regelmäßig wechselnde Passwörter, sondern setzt hier auf den Einsatz einer Zwei- bzw. Mehrfaktor Authentifizierung (siehe auch Beitrag im ProBlog).
Moderne Hardware Token lassen sich in viele Anmeldeszenarien inkl. Windows Login, Plattformen und Online-Konten integrieren und ermöglichen ein einfaches, schnelles und sicheres Login. Durch einen individuellen Token haben Sie bereits einen von zwei Faktoren (hier: «Haben») erfüllt. Ein zusätzliches Passwort («Wissen») oder biometrische Merkmale («Sein») reichen für die Anforderungen an eine Zwei-Faktor Authentifizierung.
Ein Risiko bei Hardware Token war die Speicherung der Seed-Records von Kunden beim Hersteller. Inzwischen verzichten fast alle Anbieter auf die Speicherung der Verschlüsselungsgeheimnisse.
Mehr IT-Sicherheit geht meist einher mit einem Mehraufwand für Anwender. Die Hersteller unserer Token Lösungen sind sich dieses Problems bewusst. Mit der Unterstützung von modernen Standards wie FIDO2, erreichen Sie sogar höchste Sicherheit beim Login ohne Passwort. Näherungsbasierte Authentifizierung mit Gatekeeper meldet User bereits an, wenn er sich in unmittelbarer Nähe seiner/seines PCs befindet.
Näherungsbasierte Authentifizierung ohne Passwort und Zugriffskontrolle, optional auch mit Zwei- bzw. Mehrfaktor Authentifizierung mit der Lösung Gatekeeper Enterprise.
YubiKey Token bieten einen gehosteten Validierungsservice und ermöglichen deshalb eine schnelle Bereitstellung auch in großen Infrastrukturen und native Integration in hunderten von Lösungen.
USB-Token und Dual-Smartcard mit NFC gemäß FIDO2 Standard. Common Criteria EAL5+ zertifiziert und kompatibel zu vielen Applikationen, Betriebssystemen und Browsern.
Die SecureBootStick Produktfamilie bootet Endgeräte in eine gekapselte, sichere Systemumgebung und erlaubt in der Folge den authentifzierten Remote-Zugriff auf Unternehmens- und Web-Applikationen.
Näherungsbasierte Authentifizierung über Gatekeeper Token von Untethered Labs mit Bluetooth Smart Technologie.
Sichere Anmeldung durch Annäherung: Der Halberd Token meldet Anwender sicher an PCs, Server oder Maschinen an. Zusammen mit der Lösung Gatekeeper Enterprise, ermöglicht die Lösung eine zentral konfigurierte, näherungsbasierte Authentifizierung inkl. Zugriffskontrolle und Protokollierung.
Der Gatekeeper Halberd Token (Siehe Wikipedia Hellebarde) von Untethered Labs ist ein Hardware Token der seinen Besitzer mit Bluetooth Smart (BLE) Technologie anmeldet bzw. seinen Account entsperrt, sobald sich dieser in einem festgelegten Nahbereich befindet. Die sichere Anmeldung bzw. die Authentifizierung erfolgt in der Regel ohne Passworteingabe. Der Nahbereich kann dabei zwischen 30 cm und 9 m liegen und wird in der Gatekeeper Enterprise Software definiert.
Optional kann der Nahbereich z.B. in Großraumbüros oder Arztpraxen über Touch-Funktion sehr granular definiert und eingeschränkt werden. In diesm Fall muss der Gatekeeper Token direkt an die Bluetooth Schnittstelle bzw. einem Bluetooth Smart Näherungssensor gehalten werden, damit die Funktionen «Einloggen» oder «Entsperren» bzw. «Ausloggen» oder «Sperren» ausgeführt werden.
Zusätzlich kann eine Zwei-Faktor Authentifizierung optional konfiguriert werden. Das ist dann sinnvoll, wenn sich mehrere Anwender eine Arbeitsstation teilen oder sich die Nahbereiche stark überschneiden. Mehr über Gatekeeper Token erfahren Sie auch im Datenblatt.
Das ebenfalls angebotene Halberd Set & Workstation Kit beinhaltet neben einem Gatekeeper Token zusätzlich je zwei Näherungssensoren, zwei USB-Kabel, Befestigungs-Clips, Ersatzbatterie, Lanyard etc.
Gatekeeper Halberd Token können Sie auch bei ProSecurity online bestellen. Alternativ können Sie auch ein unverbindliches Angebot anfordern.
Für den Einsatz der Gatekeeper Token ist in größeren Umgebungen die Software Gatekeeper Enterprise erforderlich. Damit registrieren Sie die Halberd Hardware Token, ordnen sie einem Benutzer zu und konfigurieren pro Arbeitsplatz die Login-Vorgaben. Die Konfiguration erfolgt über Richtlinien für Gruppen bzw. User. Sie können auch Anwender bzw. ganze Gruppen einlesen. Pro Anwender ist eine Lizenz Gatekeeper Enterprise und ein Gatekeeper Token erforderlich. Ein Anwender können dabei auch die Zugriffsrechte für mehrere Arbeitsstationen zugewiesen werden.
Hardware Token mit Online-Validierungsservice! Dadurch sehr schnelle Bereitstellung auch in größeren Umgebungen.
Die One-Touch Zwei-Faktor Authentifizierung mit YubiKey Token ist für Anwender äußerst unkompliziert und auch in großen IT-Infrastrukturen schnell integriert. YubiKey ist nativ in hunderten von Lösungen bereits integriert.
Mit der One-Touch Bedienung schützen die Hardware Token YubiKey von Yubico den Zugriff auf Computer, Netzwerke und Onlinedienste. Die unterschiedlichen Modelle unterstützen USB-A, USB-C, Lightning und NFC-Schnittstellen. Anwender müssen mit YubiKey keine zusätzlichen Passwörter oder Passcodes (passwortlose Authentifizierung) eingeben. Verbinden Sie den Token mit dem PC und berühren Sie den YubiKey: Die Validierung erfolgt bei YubiKey über einen sicheren Onlineservice.
Die neue YubiKey 5 Serie unterstützt nahezu alle aktuellen Protokolle wie FIDO2, U2F, Smartcard, OpenPGP, OTP und ist sowohl für USB-A, USB-C als auch für NFC Schnittstellen verfügbar. Der neue YubiKey 5Ci hat sowohl einen USB-C als auch einen Lightning-Anschluss für iOS Geräte und andere Smartphones und Tablets. Die YubiKey «Nano» Formfaktoren können auch im USB-Port verbleiben
YubiKey ist in über hundert Anmeldungen, Anwendungen und Onlinediensten bereits nahtlos integriert. Dazu zählen Windows- und MacOS-Login, alle relevanten Browser, Salesforce, Google Mail, Dropbox uvm.
Alle YubiKey sind Wasser- und Stoßfest, da sie keine beweglichen Bauteile enthalten.
Alle verfügbaren YubiKey Token können Sie auch bei ProSecurity B2B-Portal online bestellen! Alternativ können Sie auch ein unverbindliches Angebot anfordern.
NEOWAVE Token & NFC Dual-Smartcard
USB-Token und Dual-Smartcard mit NFC gemäß den Vorgaben der FIDO-Alliance. Benutzerfreundlich, sicher und preiswert.
Starke Hardware zur sicheren und benutzerfreundlichen Authentifizierung bei Windows 10 / 11, Web- und Cloud-Diensten. Die Dual-Smartcard kann zusätzlich für Zutrittskontrolle, digitale Signierung, Single Sign-on und Datenverschlüsselung verwendet werden. Alle NEOWAVE-Produkte vereint die ausschließliche Nutzung sicherer Komponenten, Common Criteria EAL5+ Zertifizierung und digitale Zertifikate.
Der Token Winkeo FIDO2 Hardware Token für USB-A und USB-C Schnittstellen vom französischen Hersteller Neowave erlaubt eine vereinfachte Authentifizierung bei Web und Cloud-Diensten und Applikationen. Er überbietet erfolgreich die Sicherheit von Verfahren wie SMS-Passcode, OTP, TOTP und schützt vor Phishing-Angriffen. Die integrierte kapazitive Taste aktiviert die Verifizierung.
Die USB-Token Winkeo-A FIDO2 und Winkeo-C FIDO2 von NEOWAVE wurden am 15. September 2022 mit dem Security VISA Award der französischen Sicherheitsbehörde ANSSI (Agence nationale de la sécurité des systèmes d'information) für ihre herausragende Sicherheit ausgezeichnet. Winkeo wurde von der ANSSI bereits im April 2022 CSPN zertifiziert.
Die genutzte Smartcard-Komponente ist Common-Criteria EAL5+ zertifiziert. Trotzdem ist NEOWAVE Winkeo FIDO2 preiswerter als andere USB-Token.
Winkeo U2F wird nicht mehr angeboten.
Der FIDO2 Standard wird in Architekturen genutzt, die auf asymmetrischer Kryptografie und elektronischen Zertifikaten basieren. Winkeo FIDO2 ersetzt ganz einfach Ihr Windows 10 / 11 Passwort. Die Verbindung des Tokens sowie die Eingabe Ihrer PIN reichen aus, um sich sicher anzumelden (kompatibel mit Windows 10 und Azure Active Directory). Bestellen Sie Winkeo FIDO2 als USB-A und USB-C Version bei ProSecurity.
Die Smartcard Neowave Badgeo FIDO2 (Dual Interface Smartcard (kontaktlos und kontaktbehaftet)) und Badgeo NFC FIDO2 (nur kontaktlos) haben ein großes Einsatzspektrum. Sie können auch als «normale» Smartcard, beispielsweise für die Identitätsverwaltung, Zutrittskontrolle, Arbeitszeiterfassung sowie die Erstellung digitaler Signaturen dienen. Die NFC-Funktionalität macht sie flexibel, auch im kontaktlosen Einsatz bei Zeiterfassungssystemen, Smartphones, Tabletts und Notebooks. Neowave Badgeo Dual-Interface-Karte ist ausgezeichnet mit «Security made in Europe».
Winkeo FIDO2, Badgeo FIDO2, Badgeo NFC FIDO2 Dual-Smartcard sowie die Linkeo Smartcard Reader von Neowave können Sie auch im ProSecurity Portal online bestellen. Alternativ können Sie auch ein unverbindliches Angebot anfordern.
ECOS SecureBootStick
Sichere Zugänge durch gekapselte Systemumgebung. Vom BSI bis VS-NfD zugelassen.
Die SecureBootSticks von ECOS Technology kombinieren sicheres Booten von PCs mit sicherer Zwei-Faktor Authentifizierung. Die vorinstallierten Remote-Access-Applikationen bekannter Hersteller erlauben zusätzlich den Verbindungsaufbau über sichere Protokolle auf Unternehmens- und Web-Applikationen.
Immer wenn Endgeräte im Homeoffice, öffentlichen WLANs oder gleichzeitig privat und geschäftlich genutzt werden, ist das für die IT-Sicherheit eine Herausforderung. Der deutsche Hersteller ECOS Technology GmbH bietet mit der Produktreihe SecureBootStick USB-Hardware an, die das sichere booten von Endgeräten mit dem eigens entwickelten ECOS Secure Linux-Betriebssystem übernimmt und eine geschützte und gekapselte Systemumgebung bereitstellt.
Zusätzlich sind auf den SecureBootSticks Applikationen installiert, die nach einer vorgeschalteten Zwei-Faktor Authentifizierung, die Nutzung von Remote-Access Plattformen wie RDP, VPN oder Lösungen wie Citrix Workspace App, VMware Horizon und Web-Browser ermöglicht.
Den ECOS SecureBootStick gibt es mit unterschiedlichen Sicherheitsstufen. Die höchsten Sicherheitsstufen reichen bis zur BSI-Zulassung «VS-NfD», NATO- und EU restricted und können von der Bundeswehr, NATO, Bundesbehörden und geheimschutzbetreuten Unternehmen eingesetzt werden.
Der SecureBootStick CL (SBS CL) ist das Einstiegsmodell. Ist die USB-Hardware mit dem USB-Port verbunden, bootet das Endgerät (Windows, mac OS, Tablet) über das installierte Secure Linux-Betriebssystem sicher in eine geschützte Systemumgebung.
Ab dann können auch mehrere Remote-Access Plattformen zur Verbindung mit Web- und Unternehmensdaten ausgewählt werden. Der Stick hat die Applikationen RDP-Client, VPN-Client für IPsec, Cisco AnyConnect, Juniper, F5, Citrix Workspace App, VMware Horizon über RDP, VNC-Viewer, PCoIP, BLAST, Firefox und Chromium vorinstalliert. Alle Applikationen werden remote aktualisiert. Eine zusätzlich installierte Firewall blockiert Ping-Anfragen und schützt vor Angriffen im gleichen Netz.
Die Zwei-Faktor Authentifizierung für das Zielsystem erfolgt über Zertifikate. Das Software-Zertifikat ist an die Hardware ID des Sticks gebunden.
Beim Secure Boot Stick HE (SBS HE) erfolgt die Koppelung nicht nur wie beim SBS CL über die Hardware-ID, sondern über einen kryptografischen Schlüssel. Alle sicherheitsrelevanten Partitionen sind beim HE hardwareverschlüsselt.
Der Secure Boot Stick SX ist der erste Stick von ECOS, der die BSI-Zulassung für die Sicherheitsstufen «VS-NfD» EU- und NATO restricted erfüllt. Die Zwei-Faktor Authentifizierung erfolgt über PIN und Smartcard. Für die PIN-Eingabe ist eine entsprechende Tastatur auf den SBS SX integriert. Außerdem hat der SX eine eigene, verschlüsselte 2 GB Partition zur Datenspeicherung. Für die Speicherung von Dokumenten liegt keine VS-NfD Zulassung vor. Bei größeren Datenmengen ist noch eine Version mit 64 GB (Art-Nr. SBS462) verfügbar. Damit dient der SX nicht nur als Secure Boot Stick, sondern auch noch als mobiler USB-Datenspeicher.
Im Lieferumfang sind ein Lanyard sowie zwei Anschlusskabel für USB A und USB C enthalten.
Der Secure Boot Stick ZX (SBS ZX) erreicht neben der Sicherheitsstufe «VS-NfD» auch noch die BSI Zulassung EU- und NATO restricted. Durch den integrierten Karteneinschub im ID-1 Format ist die Nutzung von externen ID-Cards, Ausweisen wie z.B. dem Bundeswehr-Truppenausweis sowie PKI-Karten zur Nutzer-Authentifzierung möglich. Zur Datenspeicherung steht 1 GB Kapazität ohne VS-NfD Zulassung zur Verfügung. Ansonsten ist er baugleich mit dem SBS SX.
Im Lieferumfang sind ein Lanyard sowie zwei Anschlusskabel für USB A und ASB C enthalten.
Optional ist bei ProSecurity auch eine passende ECOS Smartcard bestellbar.
Bestellen Sie unsere Hardware Token und Smartcards jetzt online im ProSecurity B2B Portal.
Nachfolgend können Sie ein unverbindliches Angebot über die Hardware-Token und Smartcard der Hersteller GateKeeper, Yubico (YubiKey) und NEOWAVE anfordern. Nutzen Sie alternativ den Button Schnellanfrage rechts unten, wenn Sie Fragen zu unseren Produkten haben oder eine erste Preisinformation wünschen.
Gewerbliche Kunden können die bei uns gelisteten Hardware-Token und Smartcards bei ProSecurity online bestellen.
Für Rückfragen erreichen Sie uns auch telefonisch unter +49 (0)8171 405 200.
Die Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.
Bestellen Sie unsere Hardware Token und Smartcards jetzt online im ProSecurity B2B Portal.