Sicherheitsproblem Passwort:
Das Phishing-Problem (Identitätsdiebstahl) hat gigantische Ausmaße angenommen. Einer Hochrechnung des Anti-Phishing-Start-ups Valimail zufolge werden jeden Tag rund drei Milliarden Mails verschickt, um Zugangsdaten für Online-Banking oder Social-Media-Accounts zu erbeuten. Laut einem aktuellen IT-Sicherheitsreport von Verizon gehen mehr als 30 Prozent aller Datenlecks auf Phishing-Attacken zurück.
Eine der wirkungsvollsten und vielversprechendsten Methoden ist die 2-Faktor Authentisierung – hier wird das Passwort mit einem zweiten Faktor, nach dem Prinzip Besitz und Wissen, geschützt. Der zusätzliche Schlüssel-Token wird einfach in den USB-Eingang gesteckt. Das eingegebene Passwort in Verbindung mit dem Yubikey gewährt dann Zugang zum Betriebssystem und zu den Anwendungen bzw. Daten des Anwenders.
Starke Authentifizierung – mit 2 Faktor Authentifizierung
Starke 2-Faktor-Authentifizierung mit dem YubiKey schützt die Konten von Mitarbeitern, Partnern und Kunden vor Malware, Phishing und „Man-in-the-Middle“-Angriffen.
Starker 2-Faktor
Hardware-Authentifikator, als zweiter Faktor, zusätzlich zu einem Passwort, in einer starken Zwei-Faktor-Authentifizierung-Lösung.
Starker Multi-Faktor
Kombination eines Hardware-Authentifikators mit einer PIN zur Absicherung hoher Sicherheitsanforderungen wie z.B. bei Finanztransaktionen.
Der YubiKey Token stellt eine echte Alternative zur zertifikatsbasierten Authentisierung auf Basis einer Smartcard dar. Wird das Passwort für die Windows-Anmeldung verwendet, entfällt hierbei für die Kunden der Aufbau einer Zertifikatsinstanz (CA) und eines Token-Management-Systems zum Ausstellen und Verwalten der Zertifikate.
Der Yubikey muss lediglich mit einem Geheimnis (Secret Key) initialisiert werden und kann damit andere Geheimnisse wie z.B. Passwort credentials/Hash-Werte usw. wirkungsvoll schützen.
Lösung YubiKey mit Secure Disk:
Die Integration des Yubikey Token in Secure Disk bedeutet für den Anwender, dass er zusätzlich zu seinen Anmeldedaten (Name und Passwort) nur seinen YubiKey benötigt um Zugang zum Betriebssystem zu erhalten.
Nach der Anmeldung in der Secure Disk PBA (PreBoot-Anmeldung) wird der Anwender automatisch per Single SignOn am Microsoft Betriebssystem angemeldet.
Ein Angreifer, der sich unberechtigt in Besitz eines YubiKey Token bringt, kann mit dem Token alleine nichts anfangen, da er den dazugehörigen Rechner und die Anmeldedaten (Name und Passwort) des Anwenders benötigt um Zugang zum System zu erlangen.
Verfügbarkeit: ab Version Secure Disk V. 7.0 (Mai 2020)