In der neuen Version 7.1 unterstützt Secure Disk for BitLocker ein besonders bequemes Authentisierungsverfahren mit kostenfrei verfügbaren One Time Password (OTP) Smartphone Apps. Die OTP-Anmeldung in der Pre-Boot-Phase ersetzt die gewöhnliche Benutzeridentifizierung mit Name und AD-Passwort durch standardkonformen OTP Apps, z.B. dem Google Authenticator, FreeOTP, LinOTP oder dem Sophos Authenticator.
Effizienter Diebstahlsschutz in Kombination mit einem MDM (Mobile Device Management)
Besonders eignet sich die OTP-Authentisierung auch im Home-Office Betrieb, da für das Booten des geschützten Windows Clients keine Netzwerkverbindung erforderlich ist. Die Funktion steht in Secure Disk sowohl in der Linux PBA als auch in der UEFI-PBA zur Verfügung. Kombiniert man die Secure Disk for BitLocker OTP-Authentisierung mit einem (MDM), so kann man beim Verlust des Notebooks die OTP Funktion des Smartphones sperren und so den Anmeldevorgang am Endgerät vollständig unterbinden. Dies ist neben dem Diebstahlsschutz auch ein effektiver Schutz für vertrauliche Informationen und Firmendaten am Notebook, sollte der Notebook als Betriebseigentum von einem ausscheidenden Mitarbeiter nicht zurückgegeben werden. Direkt nach der OTP-Authentisierung wird der Benutzer per Single SignOn am Windows Betriebssystem angemeldet.
Zwei-Faktor-Authentisierung für den Microsoft BitLocker
- Besitz des Notebooks + Besitz des Smartphones und der OTP-App
- Wissen der Entsperrungs-PIN oder biometrische Entsperrung am Smartphone (über Fingerprint, Gesichtserkennung)
Das neue OTP-Authentisierungsverfahren ist durch die Nutzung des TPM-Chips am Notebook vor Brute-Force-Angriffen geschützt und die OTP Token sind durch den TPM kryptographisch an die Notebook Hardware gebunden. Selbstverständlich kann die OTP-Authentisierung erfolgen, wenn weder Notebook noch das Smartphone eine Netzwerkverbindung haben. Es handelt sich um eine vollständige Offline-Authentisierung. Im eigenen Netzwerk empfehlen wir zur Steigerung des Benutzerkomfort die kryptographische Netzwerk-Authentisierung mit dem Secure Disk eigenen Friendly Network Mode.