CryptWare ist erster zertifizierter Partner von Yubico für 2-Faktor-Authentisierung mit Microsoft BitLocker
08.10.2020
IT, NewMedia & Software
CryptWare ist weltweit der erste zertifizierte Partner von Yubico für die 2-Faktor-Authentisierung mit YubiKey. Der IT-Security-Experte hat die Lösung in Secure Disk integriert. Mit den beiden Faktoren Besitz (USB-Token YubiKey) und Passwort ist die PreBoot-Anmeldung für BitLocker auf einem vergleichbaren Sicherheitslevel wie bei der Smartcard-Technologie, nur ohne aufwändige CA-Zertifizierung und Lesegeräte. Die Anwender werden automatisch per Single SignOn am Microsoft-Betriebssystem angemeldet.
-----
Eine der wirkungsvollsten Methoden, sich vor dem Diebstahl von Zugangsdaten zum Online-Banking oder zu Social-Media-Accounts zu schützen, ist die 2-Faktor-Authentisierung nach dem Prinzip "Besitz und Wissen". Dabei wird der Zugang mit zwei Faktoren geschützt, einem Gegenstand (Token) und einer Information (Passwort).
In der Regel erreicht man diesen hohen Sicherheitsstandard mit der Smartcard-Technologie und entsprechender CA-Zertifizierung. Um ein vergleichbares Sicherheitslevel zu erreichen, hat CryptWare den YubiKey Token in die Preboot-Anmeldeprozedur von BitLocker integriert. Nur in Verbindung mit dem YubiKey öffnet das Passwort den Zugang zum verschlüsselten Betriebssystem und zu den Anwendungen und Daten des Nutzers. CryptWare ist vom Hersteller Yubico in das Partnerprogramm "Works with YubiKey" aufgenommen und der Secure Disk for BitLocker als "yubico verified partner product" zertifiziert.
USB-Token als echte Alternative zur zertifikatsbasierten Authentisierung
"Eine 2-Faktor-Authentisierung verspricht höchste Sicherheit, ist aber gewöhnlich mit großem zusätzlichen Aufwand verbunden", erklärt Heiko Brönner, Geschäftsführer von CryptWare. "Bei der Smartcard-Technologie bedeutet das, eine Zertifikatshierarchie (CA) einzurichten und zusätzlich Kartenlesegeräte anzuschließen. Diesen Aufwand fängt YubiKey mit einem einfachen USB-Token auf."
Der YubiKey Token ist eine echte Alternative zur zertifikatsbasierten Authentisierung auf Basis einer Smartcard, bei der ein Microchip die hochsensiblen Informationen speichert. Bei der Secure Disk wird das Passwort für die Windows-Anmeldung verwendet, somit entfällt der Aufbau einer Zertifikatsinstanz (CA) und eines Token-Management-Systems zum Ausstellen und Verwalten der Zertifikate. Der YubiKey muss lediglich mit einem geheimen Schlüssel (Secret Key) initialisiert werden und kann damit andere Geheimnisse - etwa Passwort-Credentials und Hash-Werte - wirkungsvoll schützen. Nach der Anmeldung in der Secure Disk PBA (PreBoot-Anmeldung) wird der Anwender automatisch per Single SignOn am Microsoft-Betriebssystem angemeldet.
Sicherheitsproblem Passwort
Die starke 2-Faktor-Authentifizierung mit dem YubiKey schützt die Konten von Mitarbeitern, Partnern und Kunden vor Malware, Phishing und "Man-in-the-Middle"-Angriffen. Ein Angreifer, der sich unberechtigt in den Besitz eines YubiKey Token bringt, kann damit nichts anfangen, da er den dazugehörigen Rechner und die Anmeldedaten (Name, Passwort) des Anwenders benötigen würde, um Zugang zum System zu erlangen.
WEITERFÜHRENDE LINKS
+ Secure Disk for BitLocker ist "yubico verified partner product"
https://www.yubico.com/works-with-yubikey/catalog/secure-disk-for-bitlocker/
+ Erklärvideo zu Secure Disk for BitLocker
https://cryptware-it-security.de/CryptWare_Secure_Disk_for_BitLocker_Film.mp4
+ Erklärvideo zu YubiKey (2FA) with Secure Disk for BitLocker auf YouTube
+ Pressemeldung "Sichere Anmeldung an BitLocker und Windows-Betriebssystem mit dem Smartphone"
https://www.pressebox.de/pressemitteilung/cryptware-it-security/Sichere-Anmeldung-an-BitLocker-und-Windows-Betriebssystem-mit-dem-Smartphone/boxid/903344
+ Pressefoto Heiko Brönner, General Manager von CryptWare
https://www.faltmann-pr.de/wp-content/uploads/2020/09/Heiko-Broenner_gro ß.jpg
+ Pressefoto YubiKey in diversen Formen
https://www.faltmann-pr.de/wp-content/uploads/2020/09/Yubikey-5.jpg
YubiKey 2-Faktor-Authentisierung USB-Token Secure Disc PreBoot-Anmeldung Zugangsdaten Online-Banking Social-Media-Accounts BitLocker Microsoft
CryptWare IT Security
Herr Heiko Brönner
Frankfurter Str. 2
65549 Limburg a. d. Lahn
Deutschland
fon ..: +49.6434.9306-25
web ..: http://www.cryptware.eu
email : info@cryptware.eu
Pressekontakt
faltmann PR - Öffentlichkeitsarbeit für IT-Unternehmen
Frau Sabine Faltmann
Marshallstraße 23
52066 Aachen
fon ..: +49.241.5707 3570
web ..: https://www.faltmann-pr.de
email : cryptware@faltmann-pr.de
Diese Pressemitteilung wurde über Connektar veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Frau Sabine Faltmann
22.02.2022 | Frau Sabine Faltmann
InterCloud und Equinix bieten auf der Network-Edge-Plattform gemanagte Cloud-Dienste an
InterCloud und Equinix bieten auf der Network-Edge-Plattform gemanagte Cloud-Dienste an
27.01.2022 | Frau Sabine Faltmann
InterCloud und Anapaya machen Cloud-Konnektivität via SCiON-Internet sicher
InterCloud und Anapaya machen Cloud-Konnektivität via SCiON-Internet sicher
13.10.2021 | Frau Sabine Faltmann
InterCloud unterstützt das Französische Rote Kreuz bei Migration der IT-Infrastruktur
InterCloud unterstützt das Französische Rote Kreuz bei Migration der IT-Infrastruktur
30.04.2021 | Frau Sabine Faltmann
Schweizerische Mobiliar Versicherung managt Cloud-Konnektivität mit InterCloud
Schweizerische Mobiliar Versicherung managt Cloud-Konnektivität mit InterCloud
03.02.2021 | Frau Sabine Faltmann
teambits und Partner realisieren Beteiligungsportal des Bundes zur Endlagersuche für hochradioaktiven Müll
teambits und Partner realisieren Beteiligungsportal des Bundes zur Endlagersuche für hochradioaktiven Müll
Weitere Artikel in dieser Kategorie
29.11.2024 | Leon Wilkens
Innovative ERP-Lösungen für die Fashionbranche
Innovative ERP-Lösungen für die Fashionbranche
29.11.2024 | Cybereason Germany GmbH
Tag der Computersicherheit [30. November]
Tag der Computersicherheit [30. November]
28.11.2024 | Leon Wilkens
SAP S/4HANA: Die Zukunft der Unternehmenssteuerung
SAP S/4HANA: Die Zukunft der Unternehmenssteuerung
28.11.2024 | Keeper Security Inc.
Williams Racing entscheidet sich für Keeper Security, um Informationen in der datengetriebenen und hochriskanten Welt der Formel 1 zu schützen
Williams Racing entscheidet sich für Keeper Security, um Informationen in der datengetriebenen und hochriskanten Welt der Formel 1 zu schützen
28.11.2024 | eperi GmbH
Leitfaden für die sichere und funktionserhaltende Datenverschlüsselung in Unternehmen
Leitfaden für die sichere und funktionserhaltende Datenverschlüsselung in Unternehmen