Textversion
Gesetze/Standards Markt Produkte Services Branchen Fachbeiträge Governance Schwerpunkte Literatur Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Streaming Media Sponsoren Schulungen Presseschau Security-News Webinare Umfrage Compliance-Shop Compliance Zeitschrift Specials
Home Produkte Security-Lösungen

Produkte


Archivierung Compliance-Management Datenmanagement Dokumentation DMS und ECM E-Mail-Security Finanz-Lösungen Geschäftsprozess-Management Identity Management IT Governance-Management Netzwerkmanagement Risk Management Screening-Lösungen Security Management Security-Lösungen Servicemanagement Signatur-Lösungen Storage Management Storage-Systeme Systemmanagement Überwachung & Analyse Verschlüsselung sonstige

Schwerpunkt: Ethik und Compliance im Unternehmen Events / Veranstaltungen Stellenanzeigen - Jobsuche Compliance-Shop Statement of the Month: Identity Management Shopping-Portal & Shopping Mall Newsletter Impressum Kontakt Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity®.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche

Sicherheit durch Zwei-Faktor-Authentifizierung

Bei E-Government-Anwendungen wie der Steuererklärung übers Internet bieten Token auf Smart Card-Basis zusätzliche Sicherheit
USB-Token mit Smart Card als flexibler digitaler Ausweis im Internet

Anzeige

(20.03.08) - Sicheres Identitäts-Management ist die Voraussetzung für hochwertige Anwendungen im Internet. Giesecke & Devrient (G&D), Herstellerin von USB-Sicherheits-Token, erweitert ihre Produktpalette um zwei Modelle. Das Modell "StarSign USB Token" ist in großen Stückzahlen personalisierbar und lässt sich flexibel auf die Sicherheitsanforderungen eines Projektes anpassen. Das Modell "StarSign USB Token MicroSD" kann ohne vorherige Installationen von Treiber-Software auf dem PC eingesetzt werden und ermöglicht zudem, Anwendungen direkt vom Token zu starten. Mit beiden authentifizieren sich PC-Nutzer sicher, verschlüsseln ihre Daten unabhängig von der Übertragung und signieren Dokumente.

"Für die verschiedenen USB-Token rechnen wir kurzfristig mit den größten Erfolgschancen als Authentifizierungsmedium in Firmennetzwerken und für sicherheitsrelevante Internet-Anwendungen wie Online-Banking. Auch bei E-Government-Anwendungen wie der Steuererklärung übers Internet bieten die Token auf Smart Card-Basis zusätzliche Sicherheit", erklärt Dr. Kai Grassie, Leiter von G&Ds Division New Business. "Der Markt für solche "Trusted Personal Devices" wächst stark. Das Interesse bei unseren Kunden auf Bankenseite, bei Behörden, aber auch in den IT-Abteilungen von Unternehmen ist sehr groß."

Im Vergleich zur reinen Authentifizierung per Benutzername und Kennwort bietet die sogenannte Zwei-Faktor-Authentifizierung (Authentisierung) einen wesentlich höheren Schutz, da man nicht nur die Anmeldedaten, sondern auch den USB-Token benötigt. Eine möglichst einfache Bedienung stellt den Schlüssel zum Erfolg für die USB-Token dar.

Mit den beiden Token wird erstmals auch das neue G&D-Design für die gesamte Produktfamilie vorgestellt. Dabei bestechen sie durch unterschiedliche Leistungsmerkmale: Der USB Token mit SmartCard Plugin eignet sich besonders für eine schnelle industrielle Personalisierung in hohen Stückzahlen. Gleichzeitig können Kunden entsprechend ihrer Sicherheitsanforderungen flexibel zwischen verschiedenen proprietären oder Java-basierenden Smart Card-Betriebssystemen von G&D mit unterschiedlichen Sicherheitsstandards (z.B. FIPS 140-2, EAL 4+) wählen.

Die USB Token MicroSD-Variante kommt mit einem kombinierten Flash-Speicher von wahlweise bis zu einem Gigabyte (GB) Speicher auf den Markt. Um die Smart Card-Funktionalität zu nutzen, ist keine Installation von Treiber-Software auf dem Rechner notwendig. Besonders vorteilhaft ist hierbei, dass der Nutzer zum Betreiben des USB Token MicroSD keine Adminstratorrechte auf seinem PC benötigt. (Giesecke & Devrient: ra)


Druckbare Version

Lösungen für Dateitransfer und Datenübertragung Sicherheits-Architektur für PCI DSS-konforme IT