Sicher­heit­sprob­lem Pass­wort

Das Phish­ing-Prob­lem (Iden­titäts­dieb­stahl) hat gigan­tis­che Aus­maße angenom­men. Ein­er Hochrech­nung des Anti-Phish­ing-Star­tups Val­i­mail zufolge, wer­den jeden Tag rund drei Mil­liar­den Mails ver­schickt, um Zugangs­dat­en für Online-Bank­ing oder Social-Media-Accounts zu erbeuten. Laut einem aktuellen IT-Sicher­heit­sre­port von Ver­i­zon gehen mehr als 30 Prozent aller Daten­lecks auf Phish­ing-Attack­en zurück.

Eine der wirkungsvoll­sten und vielver­sprechend­sten Meth­o­d­en ist die 2‑Faktor Authen­tifizierung – hier wird das Pass­wort mit einem zweit­en Fak­tor, nach dem Prinzip Besitz und Wis­sen, geschützt. Ein zusät­zliche Schlüs­sel-Token wie der YubiKey wird ein­fach in den USB-Ein­gang gesteckt. Das eingegebene Pass­wort in Verbindung mit dem Yubikey gewährt dann Zugang zum Betrieb­ssys­tem und zu den Anwen­dun­gen bzw. Dat­en des Anwen­ders.

Starke Authen­tifizierung – mit 2 Fak­tor Authen­tifizierung

Die starke 2‑Fak­tor-Authen­tifizierung mit dem YubiKey schützt die Kon­ten von Mitar­beit­ern, Part­nern und Kun­den vor Mal­ware, Phish­ing und „Man-in-the-Middle“-Angriffen.

Stark­er 2. Fak­tor

Yubikey for BitLocker

Hard­ware-Authen­tifika­tor, als zweit­er Fak­tor, zusät­zlich zu einem Pass­wort, in ein­er starken Zwei-Fak­tor-Authen­tifizierung-Lösung.

Sicher­er Mul­ti-Fak­tor

Yubikey MFA for BitLocker

Die Kom­bi­na­tion eines Hard­ware-Authen­tifika­tors mit ein­er PIN zur Absicherung hoher Sicher­heit­san­forderun­gen wie z.B. bei Finanz­transak­tio­nen.

Der YubiKey Token stellt eine echte Alter­na­tive zur zer­ti­fikats­basierten Authen­tisierung auf Basis ein­er Smart­card dar. Wird das Pass­wort für die Win­dows-Anmel­dung ver­wen­det, ent­fällt hier­bei für die Kun­den der Auf­bau ein­er Zer­ti­fikatsin­stanz (CA) und eines Token-Man­age­ment-Sys­tems zum Ausstellen und Ver­wal­ten der Zer­ti­fikate.

Der Yubikey muss lediglich mit einem Geheim­nis (Secret Key) ini­tial­isiert wer­den und kann damit andere Geheimnisse wie z.B. Pass­wort Cre­den­tial­s/Hash-Werte usw. wirkungsvoll schützen.

Die Lösung YubiKey mit Secure Disk

Die Inte­gra­tion des Ubikey Token in Secure Disk bedeutet für den Anwen­der, dass er zusät­zlich zu seinen Anmelde­dat­en (Name und Pass­wort) nur seinen YubiKey benötigt, um Zugang zum Betrieb­ssys­tem zu erhal­ten.

Nach der Anmel­dung in der Secure Disk PBA (Pre­Boot-Anmel­dung, siehe auch Wikipedia) wird der Anwen­der automa­tisch per Sin­gle Sign-on am Microsoft Betrieb­ssys­tem angemeldet.

Ein Angreifer, der sich unberechtigt in Besitz eines YubiKey Token bringt, kann mit dem Token alleine nichts anfan­gen, da er den dazuge­höri­gen Client und die Anmelde­dat­en (Name und Pass­wort) des Anwen­ders benötigt, um Zugang zum Sys­tem zu erlan­gen.

Ver­füg­barkeit: ab Secure Disk V7.0 (Mai 2020)

Fordern Sie Secure Disk for Bit­Lock­er mit YubiKey 5 zum Testen an!







Der Down­load-Link und die Testl­izenz wird an meine Email-Adresse gesandt.
Ich stimme der elek­tro­n­is­chen Spe­icherung mein­er Kon­tak­t­dat­en zu.