Pressemitteilung von Frau Sabine Faltmann

CryptWare ist erster zertifizierter Partner von Yubico für 2-Faktor-Authentisierung mit Microsoft BitLocker

---

---

CryptWare ist weltweit der erste zertifizierte Partner von Yubico für die 2-Faktor-Authentisierung mit YubiKey. Der IT-Security-Experte hat die Lösung in Secure Disk integriert. Mit den beiden Faktoren Besitz (USB-Token YubiKey) und Passwort ist die PreBoot-Anmeldung für BitLocker auf einem vergleichbaren Sicherheitslevel wie bei der Smartcard-Technologie, nur ohne aufwändige CA-Zertifizierung und Lesegeräte. Die Anwender werden automatisch per Single SignOn am Microsoft-Betriebssystem angemeldet.


-----



Eine der wirkungsvollsten Methoden, sich vor dem Diebstahl von Zugangsdaten zum Online-Banking oder zu Social-Media-Accounts zu schützen, ist die 2-Faktor-Authentisierung nach dem Prinzip "Besitz und Wissen". Dabei wird der Zugang mit zwei Faktoren geschützt, einem Gegenstand (Token) und einer Information (Passwort).


In der Regel erreicht man diesen hohen Sicherheitsstandard mit der Smartcard-Technologie und entsprechender CA-Zertifizierung. Um ein vergleichbares Sicherheitslevel zu erreichen, hat CryptWare den YubiKey Token in die Preboot-Anmeldeprozedur von BitLocker integriert. Nur in Verbindung mit dem YubiKey öffnet das Passwort den Zugang zum verschlüsselten Betriebssystem und zu den Anwendungen und Daten des Nutzers. CryptWare ist vom Hersteller Yubico in das Partnerprogramm "Works with YubiKey" aufgenommen und der Secure Disk for BitLocker als "yubico verified partner product" zertifiziert.



USB-Token als echte Alternative zur zertifikatsbasierten Authentisierung


"Eine 2-Faktor-Authentisierung verspricht höchste Sicherheit, ist aber gewöhnlich mit großem zusätzlichen Aufwand verbunden", erklärt Heiko Brönner, Geschäftsführer von CryptWare. "Bei der Smartcard-Technologie bedeutet das, eine Zertifikatshierarchie (CA) einzurichten und zusätzlich Kartenlesegeräte anzuschließen. Diesen Aufwand fängt YubiKey mit einem einfachen USB-Token auf."


Der YubiKey Token ist eine echte Alternative zur zertifikatsbasierten Authentisierung auf Basis einer Smartcard, bei der ein Microchip die hochsensiblen Informationen speichert. Bei der Secure Disk wird das Passwort für die Windows-Anmeldung verwendet, somit entfällt der Aufbau einer Zertifikatsinstanz (CA) und eines Token-Management-Systems zum Ausstellen und Verwalten der Zertifikate. Der YubiKey muss lediglich mit einem geheimen Schlüssel (Secret Key) initialisiert werden und kann damit andere Geheimnisse - etwa Passwort-Credentials und Hash-Werte - wirkungsvoll schützen. Nach der Anmeldung in der Secure Disk PBA (PreBoot-Anmeldung) wird der Anwender automatisch per Single SignOn am Microsoft-Betriebssystem angemeldet.



Sicherheitsproblem Passwort


Die starke 2-Faktor-Authentifizierung mit dem YubiKey schützt die Konten von Mitarbeitern, Partnern und Kunden vor Malware, Phishing und "Man-in-the-Middle"-Angriffen. Ein Angreifer, der sich unberechtigt in den Besitz eines YubiKey Token bringt, kann damit nichts anfangen, da er den dazugehörigen Rechner und die Anmeldedaten (Name, Passwort) des Anwenders benötigen würde, um Zugang zum System zu erlangen.





WEITERFÜHRENDE LINKS


+ Secure Disk for BitLocker ist "yubico verified partner product"

https://www.yubico.com/works-with-yubikey/catalog/secure-disk-for-bitlocker/


+ Erklärvideo zu Secure Disk for BitLocker

https://cryptware-it-security.de/CryptWare_Secure_Disk_for_BitLocker_Film.mp4


+ Erklärvideo zu YubiKey (2FA) with Secure Disk for BitLocker auf YouTube


+ Pressemeldung "Sichere Anmeldung an BitLocker und Windows-Betriebssystem mit dem Smartphone"

https://www.pressebox.de/pressemitteilung/cryptware-it-security/Sichere-Anmeldung-an-BitLocker-und-Windows-Betriebssystem-mit-dem-Smartphone/boxid/903344


+ Pressefoto Heiko Brönner, General Manager von CryptWare

https://www.faltmann-pr.de/wp-content/uploads/2020/09/Heiko-Broenner_gro ß.jpg


+ Pressefoto YubiKey in diversen Formen

https://www.faltmann-pr.de/wp-content/uploads/2020/09/Yubikey-5.jpg

Firmen- & Pressekontakt