www.ti8m.ch/securitysuite Zürich | Bern | Lausanne | Frankfurt ti&m secure token Universelle FIDO ZweiFaktor-Authentisierung Bis vor Kurzem hatten die zahlreichen Hardware-basierten Zwei-Faktor-Authentisierungslösungen nur eines gemeinsam: Sie waren ausnahmslos proprietäre Lösungen. Für den Kunden hatte dies eine hundertprozentige Herstellerabhängigkeit und durch tiefe Stückzahlen auch unnötig hohe Kosten für die Authentisierungshardware zur Folge. Die FIDO-Allianz, ein Standardisierungsgremium bestehend aus führenden Unternehmen aus den Bereichen Software, Hardware, Services und Government, hat sich zum Ziel gesetzt, dies durch die Einführung universeller Standards zu ändern. Der FIDO Universal Second Factor Standard (U2F) spezifiziert ein Authentisierungsverfahren inklusive der notwendigen Hardware-Schnittstellen für USB, Near Field Communication und Bluetooth. Das secure token Modul der ti&m security suite implementiert die FIDO-Allianz U2F 1.0 Spezifikation vollumfänglich. Near Field Communication Bluetooth USB (press button) WEBSITE INSERT ***** PRESENT Login & Password Consulting. Design. Agile Projects. Products. Insert or present Dongle Innovation Hosting. www.ti8m.ch/securitysuite Zürich | Bern | Lausanne | Frankfurt Gefragt sind also offene Authentisierungslösungen mit maximaler Sicherheit - ganz ohne komplexe Systeme oder teure Integrationsprojekte. Die Lösung: ti&m secure token Das ti&m secure token Modul erfüllt diese Anforderungen in allen Punkten. Anders als viele proprietäre Lösungen nutzt der FIDO U2F Standard asymmetrische Schlüssel. Diese werden während des Registrierungsprozesses auf dem Second Factor Device im Kontext einer gesicherten Online-Verbindung erstellt, was zahlreiche Vorteile bietet. Zum einen entfällt die bei symmetrischen Schlüsseln notwendige Zuordnung von Geräten zu Anwendern, zum anderen kann ein einziges Hardware-Token beliebig viele Schlüssel für verschiedene Websites oder Services erstellen. Der Anwender kann so für alle seine verschiedenen Online-Services mit stark authentisierten Benutzeraccounts ein einziges FIDOkompatibles Token seiner Wahl auf dem freien Markt erwerben und verwenden. Zusätzliche Kennwörter werden somit überflüssig und es ist eine sichere, schnelle und einfache Authentisierung im Internet möglich. Die ti&m security suite unterstützt diesen Prozess durch einfach zu verwendende Schnittstellen. Durch die einzigartige Online-Registrierung entfallen zudem teure Logistikprozesse und Systeme zur Verwaltung von Hardware Token, wie sie bisher üblich waren. Zusammen mit unseren Web-Entry-Server Partnern sind etliche Verfahren bereits umgesetzt worden. Dank dieser engen Zusammenarbeit sind auch die Registrierungsprozesse und die Integration in bestehende Infrastrukturen in nur wenigen Tagen möglich. ti&m arbeitet zudem eng mit der FIDO-Allianz zusammen, um künftig auch neue FIDO Standard Versionen, beispielsweise für Transaktionssignierung oder föderative Anwendungsfälle, zeitnah unterstützen zu können. Produktdetails Business values Höchste Sicherheit: FIDO unterstützt Hardware-Tokens mit asymmetrischen Schlüsseln, wobei der private Schlüssel den Kryptografie-Chip nie verlässt. Dieses Verfahren ermöglicht den höchsten Sicherheitsstandard, der mit dem heutigen Stand der Technologie möglich ist. Standardisierung: Dank offener und lizenzfreier FIDO Industriestandards fällt die Bindung an proprietäre Hardware-Token Hersteller weg. Einfache Integration: Die modulare Architektur und die enge Zusammenarbeit mit Technologiepartnern erlauben eine nahtlose Integration in bestehende Sicherheits-Infrastrukturen, unabhängig des gewählten Digitalisierungsansatzes. Aktives Risikomanagement: Die FIDOTechnologie ist vollumfänglich in die ti&m security suite integriert und kann daher einfach mit modernsten Risk-Based Authentication Technologien kombiniert werden. Swiss Web Application Firewall: Zum Schutz unternehmenskritischer Systeme unterstützt die ti&m security suite die einfache Integration des USP Secure Entry Server™, Airlock™ von Ergon oder Nevis™ von AdNovum. Ein Lösungspaket der ti&m security suite Die ti&m security suite umfasst eine Reihe leistungsstarker Lösungspakete und Dienste, für die Realisierung Ihrer vollumfänglichen Sicherheitsstrategie. Das Paket bietet eine zuverlässige Authentisierung und Autorisierung für alle Kanäle, Apps und Anwendungen. Es ergänzt die ti&m channel suite, den Benchmark für Business-Digitalisierung. Zusammen stehen sie für „Swiss made digitalization by ti&m“. Bitte kontaktieren Sie uns für weitere Informationen zu diesen Themen und unseren Lösungen. © 2016 ti&m Markus Nigg Head Products [email protected] Carlo Ulrich Product Sales [email protected] René Konrad Product Sales [email protected]
© Copyright 2024 ExpyDoc
