Moderne Hardware Token

Sicheres Login

«Kennwörter heißen so, weil sie häufig auch andere kennen!» Tatsächlich sind schwache, gestohlene oder kompromittierte Anmeldedaten eines der größten IT-Sicherheitsrisiken. Selbst komplexe Passwörter sind laut Microsoft gegen die meisten modernen Cyberattacken machtlos. Hardware Token können ein wichtiger Bestandteil einer sicheren Authentifizierung sein.

Microsoft empfiehlt gegen die meisten modernen Cyberattacken weder komplexe noch regelmäßig wechselnde Passwörter, sondern setzt hier auf den Einsatz einer Zwei- bzw. Mehrfaktor Authentifizierung (siehe auch Beitrag im ProBlog).

Moderne Hardware Token lassen sich in viele Anmeldeszenarien inkl. Windows Login, Plattformen und Online-Konten integrieren und ermöglichen ein einfaches, schnelles und sicheres Login. Durch einen individuellen Token haben Sie bereits einen von zwei Faktoren (hier: «Haben») erfüllt. Ein zusätzliches Passwort («Wissen») oder biometrische Merkmale («Sein») reichen für die Anforderungen an eine Zwei-Faktor Authentifizierung.

Ein Risiko bei Hardware Token war die Speicherung der Seed-Records von Kunden beim Hersteller. Inzwischen verzichten fast alle Anbieter auf die Speicherung der Verschlüsselungsgeheimnisse.

Sicheres Login auch ohne Passwort

Mehr IT-Sicherheit geht meist einher mit einem Mehraufwand für Anwender. Die Hersteller unserer Token Lösungen sind sich dieses Problems bewusst. Mit der Unterstützung von modernen Standards wie FIDO2, erreichen Sie sogar höchste Sicherheit beim Login ohne Passwort. Näherungsbasierte Authentifizierung mit Gatekeeper meldet User bereits an, wenn er sich in unmittelbarer Nähe seiner/seines PCs befindet.

Sichere Anmeldung durch Annäherung: Der Halberd Token meldet Anwender sicher an PCs, Server oder Maschinen an. Zusammen mit der Lösung Gatekeeper Enterprise, ermöglicht die Lösung eine zentral konfigurierte, näherungsbasierte Authentifizierung inkl. Zugriffskontrolle und Protokollierung.

Der Gatekeeper Halberd Token (Siehe Wikipedia Hellebarde) von Untethered Labs ist ein Hardware Token der seinen Besitzer mit Bluetooth Smart (BLE) Technologie anmeldet bzw. seinen Account entsperrt, sobald sich dieser in einem festgelegten Nahbereich befindet. Die sichere Anmeldung bzw. die Authentifizierung erfolgt in der Regel ohne Passworteingabe. Der Nahbereich kann dabei zwischen 30 cm und 9 m liegen und wird in der Gatekeeper Enterprise Software definiert.

Optional kann der Nahbereich z.B. in Großraumbüros oder Arztpraxen über Touch-Funktion sehr granular definiert und eingeschränkt werden. In diesm Fall muss der Gatekeeper Token direkt an die Bluetooth Schnittstelle bzw. einem Bluetooth Smart Näherungssensor gehalten werden, damit die Funktionen «Einloggen» oder «Entsperren» bzw. «Ausloggen» oder «Sperren» ausgeführt werden.

Zusätzlich kann eine Zwei-Faktor Authentifizierung optional konfiguriert werden. Das ist dann sinnvoll, wenn sich mehrere Anwender eine Arbeitsstation teilen oder sich die Nahbereiche stark überschneiden. Mehr über Gatekeeper Token erfahren Sie auch im Datenblatt.

Das ebenfalls angebotene Halberd Set & Workstation Kit beinhaltet neben einem Gatekeeper Token zusätzlich je zwei Näherungssensoren, zwei USB-Kabel, Befestigungs-Clips, Ersatzbatterie, Lanyard etc.

Gatekeeper Halberd Token können Sie auch bei ProSecurity online bestellen. Alternativ können Sie auch ein unverbindliches Angebot anfordern.

Gatekeeper Enterprise

Für den Einsatz der Gatekeeper Token ist in größeren Umgebungen die Software Gatekeeper Enterprise erforderlich. Damit registrieren Sie die Halberd Hardware Token, ordnen sie einem Benutzer zu und konfigurieren pro Arbeitsplatz die Login-Vorgaben. Die Konfiguration erfolgt über Richtlinien für Gruppen bzw. User. Sie können auch Anwender bzw. ganze Gruppen einlesen. Pro Anwender ist eine Lizenz Gatekeeper Enterprise und ein Gatekeeper Token erforderlich. Ein Anwender können dabei auch die Zugriffsrechte für mehrere Arbeitsstationen zugewiesen werden.

Mehr über Gatekeeper Enterprise erfahren

Die One-Touch Zwei-Faktor Authentifizierung mit YubiKey Token ist für Anwender äußerst unkompliziert und auch in großen IT-Infrastrukturen schnell integriert. YubiKey ist nativ in hunderten von Lösungen bereits integriert.

Mit der One-Touch Bedienung schützen die Hardware Token YubiKey von Yubico den Zugriff auf Computer, Netzwerke und Onlinedienste. Die unterschiedlichen Modelle unterstützen USB-A, USB-C, Lightning und NFC-Schnittstellen. Anwender müssen mit YubiKey keine zusätzlichen Passwörter oder Passcodes (passwortlose Authentifizierung) eingeben. Verbinden Sie den Token mit dem PC und berühren Sie den YubiKey: Die Validierung erfolgt bei YubiKey über einen sicheren Onlineservice.

Die neue YubiKey 5 Serie unterstützt nahezu alle aktuellen Protokolle wie FIDO2, U2F, Smartcard, OpenPGP, OTP und ist sowohl für USB-A, USB-C als auch für NFC Schnittstellen verfügbar. Der neue YubiKey 5Ci hat sowohl einen USB-C als auch einen Lightning-Anschluss für iOS Geräte und andere Smartphones und Tablets. Die YubiKey «Nano» Formfaktoren können auch im USB-Port verbleiben

YubiKey ist in über hundert Anmeldungen, Anwendungen und Onlinediensten bereits nahtlos integriert. Dazu zählen Windows- und MacOS-Login, alle relevanten Browser, Salesforce, Google Mail, Dropbox uvm.

Alle YubiKey sind Wasser- und Stoßfest, da sie keine beweglichen Bauteile enthalten.

Die YubiKey 5 Serie

• YubiKey 5 NFC/YubiKey 5C NFC – USB-Token mit Authentifizierung über NFC Push-Verfahren. Für USB-A oder USB-C Ports, unterstützt u.a. FIDO2 und damit Anmeldungen ohne Passwort
• YubiKey 5 Nano – kompatibel mit USB-A Schnittstelle, extrem kompakte Bauweise, sichere Authentifizierung über Berührung
• YubiKey 5C/5C Nano – USB-Token für die sichere Authentifizierung über Berührung der Goldkontakte; für den USB-C Port. Formfaktor Nano: Kann aufgrund seines Größe theoretisch im USB-C Port verbleiben
• YubiKey 5Ci – sichere Authentifizierung bei Tablets und Smartphones, kann sowohl an USB-C als auch an Lightning Ports verwendet werden.
• YubiKey 5 / 5C FIPS– für USB-A und USB-C Ports verfügbar, mit FIPS 140-2 (Level 1 und 2 Zertifizierung erfüllt Authentifikator -Sicherheitsstufe 3 (AAL3) gemäß NIST SP800-63B
• YubiKey Bio – Authentifizierung über Fingerabdrucksensor. Neu seit 10/2021 verfügbar

Alle verfügbaren YubiKey Token können Sie auch bei ProSecurity B2B-Portal online bestellen! Alternativ können Sie auch ein unverbindliches Angebot anfordern.

Starke Hardware zur sicheren und benutzerfreundlichen Authentifizierung bei Windows 10 / 11, Web- und Cloud-Diensten. Die Dual-Smartcard kann zusätzlich für Zutrittskontrolle, digitale Signierung, Single Sign-on und Datenverschlüsselung verwendet werden. Alle NEOWAVE-Produkte vereint die ausschließliche Nutzung sicherer Komponenten, Common Criteria EAL5+ Zertifizierung und digitale Zertifikate.

Der Token Winkeo FIDO2 Hardware Token für USB-A und USB-C Schnittstellen vom französischen Hersteller Neowave erlaubt eine vereinfachte Authentifizierung bei Web und Cloud-Diensten und Applikationen. Er überbietet erfolgreich die Sicherheit von Verfahren wie SMS-Passcode, OTP, TOTP und schützt vor Phishing-Angriffen. Die integrierte kapazitive Taste aktiviert die Verifizierung.

Die USB-Token Winkeo-A FIDO2 und Winkeo-C FIDO2 von NEOWAVE wurden am 15. September 2022 mit dem Security VISA Award der französischen Sicherheitsbehörde ANSSI (Agence nationale de la sécurité des systèmes d'information) für ihre herausragende Sicherheit ausgezeichnet. Winkeo wurde von der ANSSI bereits im April 2022 CSPN zertifiziert. 

Die genutzte Smartcard-Komponente ist Common-Criteria EAL5+ zertifiziert. Trotzdem ist NEOWAVE Winkeo FIDO2 preiswerter als andere USB-Token.

Winkeo U2F wird nicht mehr angeboten.

Winkeo FIDO2

Der FIDO2 Standard wird in Architekturen genutzt, die auf asymmetrischer Kryptografie und elektronischen Zertifikaten basieren. Winkeo FIDO2 ersetzt ganz einfach Ihr Windows 10 / 11 Passwort. Die Verbindung des Tokens sowie die Eingabe Ihrer PIN reichen aus, um sich sicher anzumelden (kompatibel mit Windows 10 und Azure Active Directory). Bestellen Sie Winkeo FIDO2 als USB-A und USB-C Version bei ProSecurity.

Die Smartcard Neowave Badgeo FIDO2 (Dual Interface Smartcard (kontaktlos und kontaktbehaftet)) und Badgeo NFC FIDO2 (nur kontaktlos) haben ein großes Einsatzspektrum. Sie können auch als «normale» Smartcard, beispielsweise für die Identitätsverwaltung, Zutrittskontrolle, Arbeitszeiterfassung sowie die Erstellung digitaler Signaturen dienen. Die NFC-Funktionalität macht sie flexibel, auch im kontaktlosen Einsatz bei Zeiterfassungssystemen, Smartphones, Tabletts und Notebooks. Neowave Badgeo Dual-Interface-Karte ist ausgezeichnet mit «Security made in Europe».

• Dual-Interface Smartcard oder kontaktlos über NFC
• Entspricht den FIDO U2F und FIDO2 Spezifikationen
• Kontaktbehaftet gemäß ISO/IEC 7816
• Kontaktlos gemäß ISO/IEC 14443 Typ A, DESFire EV2 und/oder ISO 15693
• Unterstützt CTAP 2.1
• Integrierte JavaCard-Komponente; zertifiziert gemäß Common Criteria EAL5+
• Bis zu 1024 Anmeldeinformationen möglich
• Kein Shared-Key vorinstalliert
• Kryptoalgorithmus  ECC P-256
• PIN zwischen 4 und 63 Bytes
• Maximal 8 Fehlversuche bei Passworteingaben
• Anti-Phishing Protection, da kein SMS, OTP, TOTP benötigt wird
• Kompatibel zu Windows, Android und iOS
• 2 Jahre Garantie
• CE, FCC und RoHS kompatibel
• Badgeo NFC FIDO2 Datenblatt

Winkeo FIDO2, Badgeo FIDO2, Badgeo NFC FIDO2 Dual-Smartcard sowie die Linkeo Smartcard Reader von Neowave können Sie auch im ProSecurity Portal online bestellen. Alternativ können Sie auch ein unverbindliches Angebot anfordern.