Moderne Hardware Token

Sicheres Login

«Kennwörter heißen so, weil sie häufig auch andere kennen!» Tatsächlich sind schwache, gestohlene oder kompromittierte Anmeldedaten eines der größten IT-Sicherheitsrisiken. Selbst komplexe Passwörter sind laut Microsoft gegen die meisten modernen Cyberattacken machtlos. Hardware Token können ein wichtiger Bestandteil einer sicheren Authentifizierung sein.

Microsoft empfiehlt gegen die meisten modernen Cyberattacken weder komplexe noch regelmäßig wechselnde Passwörter, sondern setzt hier auf den Einsatz einer Zwei- bzw. Mehrfaktor Authentifizierung (siehe auch Beitrag im ProBlog).

Moderne Hardware Token lassen sich in viele Anmeldeszenarien inkl. Windows Login, Plattformen und Online-Konten integrieren und ermöglichen ein einfaches, schnelles und sicheres Login. Durch einen individuellen Token haben Sie bereits einen von zwei Faktoren (hier: «Haben») erfüllt. Ein zusätzliches Passwort («Wissen») oder biometrische Merkmale («Sein») reichen für die Anforderungen an eine Zwei-Faktor Authentifizierung.

Ein Risiko bei Hardware Token war die Speicherung der Seed-Records von Kunden beim Hersteller. Inzwischen verzichten fast alle Anbieter auf die Speicherung der Verschlüsselungsgeheimnisse.

Sicheres Login auch ohne Passwort

Mehr IT-Sicherheit geht meist einher mit einem Mehraufwand für Anwender. Die Hersteller unserer Token Lösungen sind sich dieses Problems bewusst. Mit der Unterstützung von modernen Standards wie FIDO2, erreichen Sie sogar höchste Sicherheit beim Login ohne Passwort. Näherungsbasierte Authentifizierung mit Gatekeeper meldet User bereits an, wenn er sich in unmittelbarer Nähe seiner/seines PCs befindet.

Sichere Anmeldung durch Annäherung: Der Halberd Token meldet Anwender sicher an PCs, Server oder Maschinen an. Zusammen mit der Lösung Gatekeeper Enterprise, ermöglicht die Lösung eine zentral konfigurierte, näherungsbasierte Authentifizierung inkl. Zugriffskontrolle und Protokollierung.

Der Gatekeeper Halberd Token (Siehe Wikipedia Hellebarde) von Untethered Labs ist ein Hardware Token der seinen Besitzer mit Bluetooth Smart (BLE) Technologie anmeldet bzw. seinen Account entsperrt, sobald sich dieser in einem festgelegten Nahbereich befindet. Die sichere Anmeldung bzw. die Authentifizierung erfolgt in der Regel ohne Passworteingabe. Der Nahbereich kann dabei zwischen 30 cm und 9 m liegen und wird in der Gatekeeper Enterprise Software definiert.

Optional kann z.B. in Großraumbüros oder Arztpraxen auch ein Login über Touch-Funktion vorgegeben werden. Dann muss der Gatekeeper Token direkt an die Bluetooth Schnittstelle bzw. den mitgelieferten Bluetooth Smart Näherungssensor gehalten werden, damit die Funktionen «Einloggen» oder «Entsperren» ausgeführt wird. Zusätzlich kann eine obligatorische Zwei-Faktor Authentifizierung konfiguriert werden. Das ist dann sinnvoll, wenn sich mehrere Anwender eine Arbeitsstation teilen oder sich die Nahbereiche stark überschneiden. Mehr über Gatekeeper erfahren Sie auch im Datenblatt.

Das ebenfalls angebotene Halberd Set & Workstation Kit beinhaltet neben einem Gatekeeper Token zusätzlich je zwei Näherungssensoren, zwei USB-Kabel, Befestigungs-Clips, Ersatzbatterie, Lanyard etc.

Gatekeeper Halberd Token können Sie auch bei ProSecurity online bestellen. Alternativ können Sie auch ein unverbindliches Angebot anfordern.

Gatekeeper Enterprise

Für den Einsatz der Gatekeeper Token ist in größeren Umgebungen die Software Gatekeeper Enterprise erforderlich. Damit registrieren Sie die Halberd Hardware Token, ordnen sie einem Benutzer zu und konfigurieren pro Arbeitsplatz die Login-Vorgaben. Die Konfiguration erfolgt über Richtlinien für Gruppen bzw. User. Sie können auch Anwender bzw. ganze Gruppen einlesen. Pro Anwender ist eine Lizenz Gatekeeper Enterprise und ein Gatekeeper Token erforderlich. Ein Anwender können dabei auch die Zugriffsrechte für mehrere Arbeitsstationen zugewiesen werden.

Mehr über Gatekeeper Enterprise erfahren

Die One-Touch Zwei-Faktor Authentifizierung mit YubiKey Token ist für Anwender äußerst unkompliziert und auch in großen IT-Infrastrukturen schnell integriert. YubiKey ist nativ in hunderten von Lösungen bereits integriert.

Mit der One-Touch Bedienung schützen die Hardware Token YubiKey von Yubico den Zugriff auf Computer, Netzwerke und Onlinedienste. Die unterschiedlichen Modelle unterstützen USB-A, USB-C, Lightning und NFC-Schnittstellen. Anwender müssen mit YubiKey keine zusätzlichen Passwörter oder Passcodes (passwortlose Authentifizierung) eingeben. Verbinden Sie den Token mit dem PC und berühren Sie den YubiKey: Die Validierung erfolgt bei YubiKey über einen sicheren Onlineservice.

Die neue YubiKey 5 Serie unterstützt nahezu alle aktuellen Protokolle wie FIDO2, U2F, Smartcard, OpenPGP, OTP und ist sowohl für USB-A, USB-C als auch für NFC Schnittstellen verfügbar. Der neue YubiKey 5Ci hat sowohl einen USB-C als auch einen Lightning-Anschluss für iOS Geräte und andere Smartphones und Tablets. Die YubiKey «Nano» Formfaktoren können auch im USB-Port verbleiben

YubiKey ist in über hundert Anmeldungen, Anwendungen und Onlinediensten bereits nahtlos integriert. Dazu zählen Windows- und MacOS-Login, alle relevanten Browser, Salesforce, Google Mail, Dropbox uvm.

Alle YubiKey sind Wasser- und Stoßfest, da sie keine beweglichen Bauteile enthalten.

Die YubiKey 5 Serie

• YubiKey 5 NFC/YubiKey 5C NFC – USB-Token mit Authentifizierung über NFC Push-Verfahren. Für USB-A oder USB-C Ports, unterstützt u.a. FIDO2 und damit Anmeldungen ohne Passwort
• YubiKey 5 Nano – kompatibel mit USB-A Schnittstelle, extrem kompakte Bauweise, sichere Authentifizierung über Berührung
• YubiKey 5C/5C Nano – USB-Token für die sichere Authentifizierung über Berührung der Goldkontakte; für den USB-C Port. Formfaktor Nano: Kann aufgrund seines Größe theoretisch im USB-C Port verbleiben
• YubiKey 5Ci – sichere Authentifizierung bei Tablets und Smartphones, kann sowohl an USB-C als auch an Lightning Ports verwendet werden.
• YubiKey FIPS– für USB-A und USB-C Ports verfügbar, mit FIPS-Zertifizierung (AAL3)
• YubiKey Bio – Authentifizierung über Fingerabdrucksensor. Neu seit 10/2021 verfügbar

Alle verfügbaren YubiKey Token können Sie auch bei ProSecurity B2B-Portal online bestellen! Alternativ können Sie auch ein unverbindliches Angebot anfordern.

Starke Hardware zur sicheren und benutzerfreundlichen Authentifizierung bei Windows 10, Web- und Cloud-Diensten. Die Dual-Smartcard kann zusätzlich für Zutrittskontrolle, digitale Signierung, Single Sign-on und Datenverschlüsselung verwendet werden. Alle NEOWAVE-Produkte vereint die ausschließliche Nutzung sicherer Komponenten, Common Criteria EAL5+ Zertifizierung und digitale Zertifikate.

Der Token Winkeo ist als FIDO2 oder FIDO U2F USB-Token verfügbar. Winkeo FIDO U2F ist ein Plug’n Play USB-Token für USB-A Schnittstellen und erlaubt eine vereinfachte Authentifizierung bei Web und Cloud-Diensten und Applikationen. Er überbietet erfolgreich die Sicherheit von Verfahren wie SMS-Passcode, OTP, TOTP und schützt vor Phishing-Angriffen. Die integrierte kapazitive Taste aktiviert die Verifizierung.

Die USB-Token Winkeo-A FIDO2 und Winkeo-C FIDO2 von NEOWAVE wurden am 15. September 2022 mit dem Security VISA Award der französischen Sicherheitsbehörde ANSSI (Agence nationale de la sécurité des systèmes d'information) für ihre herausragende Sicherheit ausgezeichnet.

Beide Produkte wurden – ebenfalls von der ANSSI – bereits im April 2022 CSPN zertifiziert. 

Die genutzte Smartcard-Komponente ist Common-Criteria EAL5+ zertifiziert. Trotzdem ist NEOWAVE Winkeo preiswerter als andere USB-Token.

Winkeo FIDO U2F

• USB-Token Typ A
• Entspricht den FIDO Universal 2nd Factor Spezifikationen
• Sofortige Nutzung ohne Treiber
• Integrierte Smartcard Komponente; zertifiziert gemäß Common Criteria EAL5+
• Bis zu 1024 Anmeldeinformationen möglich
• Individualisierbar (Logo, Firmenname, eindeutige Seriennummer)
• 2 Jahre Garantie
• CE, FCC und RoHS kompatibel

Durch FIDO U2F ist NEOWAVE Winkeo FIDO U2F kompatibel mit über hundert Applikationen wie Google Apps for Work, Wordpress, Dropbox sowie mit fast allen gängigen Browsern. Bestellen Sie Winkeo FIDO U2F bei ProSecurity

Winkeo FIDO2

Winkeo FIDO2 entspricht im Wesentlichen dem Winkeo FIDO U2F, unterstützt aber auch FIDO2. Diese Standards nutzen Architekturen, die auf asymmetrischer Kryptografie und elektronischen Zertifikaten basieren. Winkeo FIDO2 ersetzt ganz einfach Ihr Windows 10-Passwort. Die Verbindung des Tokens sowie die Eingabe Ihrer PIN reichen aus, um sich sicher anzumelden (kompatibel mit Windows 10 und Azure Active Directory). Bestellen Sie Winkeo FIDO2 als USB-A und USB-C Version bei ProSecurity.

Die Smartcard Neowave Badgeo FIDO2 mit NFC bietet zusätzliche Funktionen. Sie kann auch als «normale» Smartcard, beispielsweise für die Identitätsverwaltung, Zutrittskontrolle, Arbeitszeiterfassung sowie die Erstellung digitaler Signaturen dienen. Die NFC-Funktionalität macht sie flexibel, auch im kontaktlosen Einsatz bei Zeiterfassungssystemen, Smartphones, Tabletts und Notebooks. Neowave Badgeo Dual-Interface-Karte ist «Security made in Europe».

• Dual-Interface Smartcard
• Entspricht den FIDO U2F und FIDO2 Spezifikationen
• Kontaktbehaftet gemäß ISO/IEC 7816
• Kontaktlos gemäß ISO/IEC 14443 Typ A, DESFire EV2 und/oder ISO 15693
• Integrierte JavaCard-Komponente; zertifiziert gemäß Common Criteria EAL5+
• Bis zu 1024 Anmeldeinformationen möglich
• Kein Shared-Key vorinstalliert
• Kryptoalgorithmus  ECC P-256
• PIN zwischen 4 und 63 Bytes
• Maximal 8 Fehlversuche bei Passworteingaben
• Kompatibel zu Windows, Mac, Linux, Android und iOS
• 2 Jahre Garantie
• CE, FCC und RoHS kompatibel

Winkeo FIDO U2F, Winkeo FIDO2, Badgeo FIDO2 Dual-Smartcard sowie die Linkeo Smartcard Reader können Sie auch im ProSecurity Portal online bestellen. Alternativ können Sie auch ein unverbindliches Angebot anfordern.