CryptWare integriert USB-Token YubiKey in die Pre-Boot-Technologie von Secure Disk for BitLocker

CryptWare ist weltweit der erste zertifizierte Partner von Yubico für die 2-Faktor-Authentisierung mit YubiKey für die BitLocker Authentisierung.

Limburg a. d. Lahn, Oktober 2020 – CryptWare hat eine 2-Faktor-Authentisierung mittels USB-Token in Secure Disk integriert. Mit den beiden Faktoren Besitz (YubiKey) und Wissen (Windows-Passwort) ist die PreBoot-Anmeldung per USB-Token auf einem vergleichbaren Sicherheitslevel wie bei der Smartcard-Technologie, jedoch ohne aufwändige Zertifikats-Infrastruktur und Smartcard-Lesegeräte.

Eine der wirkungsvollsten Methoden, sich vor dem Diebstahl von Zugangsdaten und vor „Man in the middle“ Attacken zu schützen, ist die 2-Faktor-Authentisierung nach dem Prinzip „Besitz und Wissen“. Dabei wird der Zugang mit zwei Faktoren geschützt, einem Gegenstand (Token) und einer, nur dem Anwender bekannten, Information (Passwort). Eine 2-Faktor-Authentisierung verspricht höchste Sicherheit, ist aber gewöhnlich mit großem zusätzlichem Aufwand verbunden. Bei der Smartcard-Technologie bedeutet das eben, eine Zertifikatshierarchie (CA) einzurichten und zusätzlich Kartenlesegeräte anzuschließen. Dieser Aufwand entfällt bei der Verwendung der YubiKey.

Der YubiKey Token ist daher eine echte Alternative zur zertifikatsbasierten Authentisierung auf Basis einer Smartcard, bei der ein Microchip die hochsensiblen Informationen speichert. Bei Secure Disk wird das Passwort für die Windows-Anmeldung verwendet, somit entfällt der Aufbau einer Zertifikatsinstanz (CA) und eines Token-Management-Systems zum Ausstellen und Verwalten der Zertifikate und Smartcards. Der YubiKey muss lediglich mit einem geheimen Schlüssel (Secret Key) initialisiert werden und kann damit andere Geheimnisse – wie etwa Passwort-Credentials und Hash-Werte – wirkungsvoll schützen. Nach der Anmeldung in der Secure Disk PBA (PreBoot-Anmeldung für den BitLocker) wird der Anwender automatisch per Single SignOn am Microsoft-Betriebssystem angemeldet.

CryptWare ist vom Hersteller Yubico in das Partnerprogramm „Works with YubiKey“ aufgenommen und der Secure Disk for BitLocker als „yubico verified partner product“ zertifiziert.

https://www.yubico.com/works-with-yubikey/catalog/secure-disk-for-bitlocker/