Sichere Authentifizierung ohne Passwort

Sichere näherungsbasierte Authentifizierung – kontaktlos und ohne Passwort. Lösungen bei ProSoft!

Datenblatt lesen

Passwortlose Authentifizierung

Zentrale Zugriffskontrolle und passwortlose Authentifizierung

Die sichere Authentifizierung ist die Basis einer jeden Zugriffskontrolle. Damit bestätigt eine Person seine Identität, traditionell durch Eingabe von Name und Passwort. Erst nach erfolgreicher Validierung dieser Merkmale erhält ein Anwender Zugriff auf sensible Bereiche und Daten. Dank neuer Verfahren ist sichere Authentifizierung auch ohne Passwort möglich.

Werden nur Name und Passwort abgefragt, spricht man von einer statischen Authentifizierung. Statisch, weil Nutzername und Passwort sich nur selten bis gar nicht verändern. Sind diese Merkmale einem anderen Anwender bekannt, kann dieser mit der gestohlenen Identität meist unbemerkt auf Daten und Netzwerke zugreifen.

Warum Sie auf passwortlose Authentifizierung setzen sollten

Das hybride Arbeitsmodell, das immer mehr zur Norm wird, erzeugt diffuse Netzwerk-Perimeter und erschwert damit auch die sichere Authentifizierung von Benutzern. Zusätzlich liegen Applikationen nicht mehr nur auf internen firmeneigenen Servern, sondern sind auf verschiedenen Webservern in der Cloud verteilt.

Passwörter sind häufig nicht die Lösung, sondern das eigentliche Problem. Anwender verwenden schwache Passwörter und häufig identische Passwörter für mehrere Accounts. Hacker haben es auf Passwörter bzw. Identitäten abgesehen und versuchen über Phishing und Keylogger Passwörter zu stehlen oder sie zu «errechnen», wenn sie nur mit unsicheren Verfahren wie MD5 geschützt werden.

Die passwortlose Authentifizierung besteht aus einem öffentlichen und privaten Schlüssel. Der private Schlüssel wird entweder durch einen externen Hardware Token oder ein biometrisches Merkmal, beispielsweise in Form eines Fingerabdrucks lokal am Endgerät validiert. Der private Schlüssel muss zum öffentlichen Schloss der jeweiligen Anwendung passen.

FIDO2 der FIIDO Alliance ist ein Challenge Response Verfahren, das die passwortlose Authentifizierung einheitlicher und sicherer machen soll. Wesentliche Bestandteile von FIDO2 sind das Client to Authenticator Protocol (CTAP) und die WebAuthn API.

Die Zwei-Faktor-Authentifizierung als sichere Alternative

Im Gegensatz dazu erhöht die Zwei-Faktor-Authentifizierung bzw. Mehrfaktor-Authentifizierung die Hürden beim Login, z.B. durch den Einsatz von nur einmalig gültigen One Time Passcodes (OTP).

Unsere Lösungen für passwortlose Authentifizierung

Berührungslose Authentifizierung mit Gatekeeper

Näherungsbasierte passwortlose Authentifizierung und Zugriffskontrolle, optional auch mit Zwei- bzw. Mehrfaktor Authentifizierung mit der Lösung Gatekeeper Enterprise.

YubiKey Token

YubiKey Token bieten einen gehosteten Validierungsservice und ermöglichen deshalb eine schnelle Bereitstellung auch in großen Infrastrukturen und native Integration in hunderten von Lösungen.

NEOWAVE Token & Smartcard

USB-Token und Dual-Smartcard mit NFC gemäß FIDO2 Standard. Common Criteria EAL5+ zertifiziert und kompatibel zu vielen Applikationen, Betriebssystemen und Browsern.

No touch Authentifizierung für IT und OT

GateKeeper bietet ein drahtloses Login mittels passwortloser Annäherungs-Authentifizierung. Um das zu erreichen, benötigt der User einen Bluetooth Halberd Token (Faktor Haben) als drahtlosen Schlüssel. Nähert sich ein Anwender mit Token einem PC oder einer CAM Produktionsanlage, wird er automatisch angemeldet bzw. der PC oder Maschine entsperrt sich. Umgekehrt sperrt sich der PC, wenn sich der Anwender aus dem definierten Bereich entfernt bzw. wird er dann abgemeldet.

Der Token unterstützt ab Windows 10 auch interne Bluetooth-Empfänger. Mit jedem Halberd Token werden zwei USB-Näherungssensoren (Bluetooth-Empfänger) mitgeliefert, die in einen freien USB-Port eingesteckt werden. Deren Näherungsbereich kann von ca. 3 bis 9 m eingestellt werden. Zusätzlich ermöglicht die Touch-Authentifizierung eine Anmeldung, nur direkt am USB-Näherungssensor. Der Hersteller empfiehlt die Verwendung der mitgelieferten Näherungssensoren, um den Näherungsbereich granularer einstellen und die Token genauer erkennen zu können. Pro PC können mehrere Anmeldeprofile hinterlegt werden. Die Kommunikation zwischen Token oder App und der Enterprise Software erfolgt ausschließlich über 256-Bit AES Verschlüsselung.

Mit Gatekeeper kann optional auch eine Zwei-Faktor Authentifizierung zusätzlich umgesetzt werden. Nach dem drahtlosen Login wird der Anwender aufgefordert, PIN bzw. Passcode zusätzlich bei der Anmeldung einzugeben. Neben den berührungslosen Verfahren werden auch Fingerabdruck-Scanner der Hersteller DigitalPersona und Eikon Touch unterstützt.

Automatisierte An- bzw. Abmeldung in OT-Umgebungen

Durch die hohe Usability ist Gatekeeper in OT Produktionsumgebungen eine einfache und sichere Möglichkeit, damit sich Maschinen- und Anlagenführer von CAM-Produktionsanlagen anmelden und vor allen Dingen auch automatisch wieder abmelden können.

Video

Drahtlose Gatekeeper Annäherungs-Authentifizierung

Video ansehen

Fragen Sie die Experten

Passwortlose Authentifizierung mit Gatekeeper

In größeren Infrastrukturen wird die Lösungen von Gatekeeper aus den Halberd Token und einer zentralen on-premise Plattform bestehen. Die automatisierte passwortlose Authentifizierung ermöglicht schnelle und reibungslose Zugriffe auf Computer und Webseiten. Das ebenfalls in die Plattform integrierte Passwort-Management sorgt für sichere Passwörter bei Webseiten und Online-Konten.

Mit der berührungslosen und passwortlosen Authentifizierung von Gatekeeper optimieren Unternehmen und Organisationen die Sicherheit und die Workflows bei Anmeldevorgängen. GateKeeper Enterprise ist die zentrale Konfigurationskonsole für die Zugriffskontrolle und Protokollierung unter Windows 7, 8, 10 und 11 sowie Mac OS. Mit der kostenlosen Version kann sich 1 Anwender an mehreren Systemen an- bzw abmelden. Diese Version für Windows und macOS (ab 10.13) inkl. der Konfigurationsanleitung können Sie hier kostenlos herunterladen. Die GateKeeper Versionen Core, Advanced und Ultimate Version erweitern den Funktionsumfang deutlich.

Berührungslose Authentifizierung für alle Benutzer

GateKeeper verwendet entweder integrierte Bluetooth-Schnittstellen oder USB-Näherungssensoren. Das wireless Login erfolgt über Halberd Token als Gegenstück. Die drahtlosen Schlüssel werden pro Anwender am Server registriert und dienen als eindeutige Kennung für den User. Nur registrierte Token werden erkannt und zur Authentifizierung verwendet.

Zugriffskontrolle und Protokollierung

Über Richtlinien weisen Sie Benutzer bestimmten Arbeitsstationen zu und erstellen Zugriffslisten für Computer. Sie fügen sehr schnell und einfach Zugriffsberechtigungen auf Endpoints hinzu bzw. widerrufen diese wieder. Durch die Kombination von Benutzern, Passwörtern, Token und Computern, ermöglicht GateKeeper die Festlegung von Richtlinien für die privilegierte Zugriffssteuerung auf Basis von Gruppen oder einzelnen Benutzern. Mehrere Benutzer sowie deren Anmeldeinformationen und Token können auch über eine CSV-Datei hochgeladen und damit angelegt werden. Damit verwalten Sie sowohl Domänen-, lokale-, Web- und OTP-Anmeldeinformationen für alle Benutzer und legen Sicherheitseinstellungen für einzelne Computer, Benutzer und Gruppen fest.

Mehrfaktor Authentifizierung inklusive

Bei höheren Sicherheitsanforderungen oder räumlichen Gegebenheiten kann die Mehrfaktor Authentifizierung obligatorisch vorgegeben werden. Alle An- und Abmeldevorgänge  bzw. Versuche werden auch protokolliert.

Die Gatekeeper Enterprise Versionen

Gatekeeper Enterprise Core

Gatekeeper Enterprise Core beinhaltet bereits viele Funktionen um die Annäherungs-Authentifizierung auch in mittelgroßen IT-Infrastrukturen zentral zu definieren und über Gruppenrichtlinien zu verteilen

  • Single User Lizenz pro Workstation
  • Annäherungs-Authentifizierung per Bluetooth Smart (BLE) Technologie
  • Integrierte Zwei-Faktor-Authentifizierung
  • Biometrische Authentifizierung (zusätzliche Hardware wie z.B. Fingerabdruck-Scanner erforderlich)
  • Automatisches entsperren/anmelden bzw. sperren/abmelden basierend auf Annäherung/Entfernung an/von Endgeräten
  • Windows Login
  • MacOS Login
  • Remote-Desktop Anmeldung
  • Integrierter Passwort-Manager
  • Mehrere Anwender pro Arbeitsstation möglich
  • Mehrere Arbeitsstationen pro Anwender möglich
  • Web-basiertes Anwender und Computer-Management
  • Zentralisierte Benutzerbereitstellung
  • Zugriffsverwaltung basierend auf Richtlinien
  • Widerrufen von Zugriffsberechtigungen
  • Rollenbasierte Serververwaltung
  • Anpassungen an Unternehmens CI
  • Verteilung von Gruppenrichtlinien (GPO-Deployment)
  • Benutzerdefiniertes Bereitstellungstool
  • Integration in Domänen-Struktur

Gatekeeper Enterprise Advanced

Gatekeeper Enterprise Advanced beinhaltet alle Funktionen der Core-Version und protokolliert zusätzlich alle Logins/Logouts in mehrereb Standorten und integriert sich in Log-Management und SIEM-Lösungen. Das ebenfalls vorhandene Reporting kann auch Alarme per SMS und E-Mail versenden. Mit Advanced erfüllen Sie u.a. die DSGVO-Nachweispflicht.

  • Alle Gatekeeper Core Funktionen sind enthalten
  • Audit-Logs über Login/Logouts (Überwachungsprotokolle)
  • Web-Access Audit-Logs
  • Standortprüfungen
  • SIEM-Integration
  • On-Demand Berichte; auch zeitgesteuerte Auswertungen sind möglich
  • Benutzerdefinierte Benachrichtigungen und Alarmmeldungen per SMS und E-Mail
  • Benutzerdefinierter SMTP-E-Mail Server
  • Premium Support inklusive

Gatekeeper Enterprise Ultimate

Die ideale Version für große IT-Infrastrukturen ermöglicht die zentrale Konfiguration sowie die Verwaltung von Benutzern und Benutzerkonten über das Active Directory 

  • Beinhaltet alle Funktionen von Enterprise Core und Advanced plus
  • Erweiterte Active Directory (AD) Integration
  • Benutzerbereitstellung im AD und gleichzeitig in Gatekeeper
  • Für On-premise AD und Cloud-Azure AD
  • Verwaltung von Benutzerkonten im Active Directory (AD)
  • Aktiviert die Windows-Verwaltungsinstrumentierung
  • Enthält Tools für die Verwaltung von Computern
  • Option um Apps auf Computern remote zu installieren/deinstallieren
  • Monitoring von Computer-Aktivitäten aus der Ferne
  • Zugriff auf dedizierten Gatekeeper Supporttechniker

Gatekeeper Evaluierung

Sie möchten sich von den Gatekeeper Funktionen selbst überzeugen? Kein Problem: Mit der Trial Version testen Sie die gewünschte Gatekeeper-Version mit vollen Funktionsumfang 45 Tage lang kostenlos und unverbindlich. Für den Test ist mindestens ein Halberd Token notwendig, den Sie hier anfordern bzw. bestellen können. Während der Laufzeit der Evaluierung ist unser Premium Support automatisch enthalten.

Download & Angebot

Zentrale Zugriffskontrolle und passwortlose Authentifizierung

Gatekeeper Enterprise 45-Tage Vollversion anfordern.
Alternativ Online-Präsentation, unverbindliches Angebot oder Token anfordern!

Mehr erfahren

Halberd Token

Mit dem Halberd Token mit Bluetooth Smart (BLE) - Technologie wird die berührungslose Authentifizierung durch Annäherung erst komplett. Damit werden manuelle Logins und die Eingabe von Passwörtern obsolet. Der zusätzliche Komfort entsteht durch die automatische näherungsbasierte Sperr- bzw. Entsperrfunktion. Ein direkter Kontakt zum Computer ist hierbei nicht erforderlich, kann aber genauso konfiguriert werden wie eine Zwei-Faktor Authentifizierung. Unbeaufsichtigte Arbeitsstationen oder CAM Produktionsanlagen werden automatisch gesperrt, sobald der Anwender den Nahbereich verlässt.

Sie können die Funktionsweise von Token und Gatekeeper Enterprise vollumfänglich über die 45-Tage Trial Version testen und hier online bestellen.

Halberd Token

Erfahren Sie mehr über die Funktionsweise der Gatekeeper Halberd Token bzw. Hardware Token

Hardware Token