,

Offene Hard- und Software zur vertrauenswürdigen Zwei-Faktor-Authentifizierung

Partnerschaft zwischen Nitrokey und NetKnights

Offene Hard- und Software zur vertrauenswürdigen
Zwei-Faktor-Authentifizierung

Die Nitrokey UG und die NetKnights GmbH bieten gemeinsam eine vollständig offene und überprüfbare Gesamtlösung zur vertrauenswürdigen Zwei-Faktor-Authentifizierung. Diese Lösung besteht aus dem USB-Schlüssel Nitrokey und dem Mehr-Faktor-Authentifizierungssystem privacyIDEA, die beide als Open-Source bzw. als offene Hardware veröffentlicht sind.

Die einfache Authentifizierung von Anwendern per Passwort ist in vielen Firmen und bei zahllosen Anwendungen nicht sicher genug. Sehr viel sicherer ist die Zwei- oder Mehr-Faktor-Authentifizierung, bei der ein Benutzer zusätzlich zu seinem Passwort einen weiteren Besitzfaktor, etwa ein Smartphone, eine Karte oder eben einen USB-Schlüssel vorweisen muss. Wenn es sich dabei allerdings um proprietäre, geschlossene Systeme handelt, kann der Anwender letztlich nicht vor Hintertüren oder Datendiebstahl bei dem Hersteller des Authentifizierungssystems sicher sein.

Dem gegenüber bieten Open-Source-Systeme elementare Vorteile. Die Systeme sind auditierbar, so dass sichergestellt werden kann, dass keine Hintertüren und Schwachstellen vorhanden sind. Die federführend von NetKnights entwickelte Software privacyIDEA ist vollständig offen und transparent. Zu schützende Applikationen authentifizieren die Benutzer mittels privacyIDEA, welches Besitzfaktoren der Benutzer verwaltet. Der USB-Schlüssel Nitrokey ist zusätzlich zum Passwort ein weiterer Besitzfaktor zur Authentifizierung.

Mit der neuen Version 2.15 von privacyIDEA kann der Administrator die Einmalpasswörter des Nitrokey Pro und Nitrokey Storage konfigurieren. Das entsprechende Schlüsselmaterial wird dabei nicht beim Hersteller erzeugt, sondern bleibt jederzeit unter der Kontrolle des eigenen Unternehmens. So können professionelle Anwender den Nitrokey als vertrauenswürdigen Einmalpasswort-Token für die Zwei-Faktor-Authentifizierung nutzen. Bei der
Benutzerauthentifizierung gibt der Benutzer sein Passwort ein, und zusätzlich generiert der Nitrokey ein Einmalpasswort, ähnlich einer TAN. Mit dem Nitrokey als Authentifizierungsgerät und privacyIDEA als Backend-Software steht ein durchgängig offenes und auditierbares Zwei-Faktor-Authentifizierungssystem für den kritischen Unternehmenseinsatz zur Verfügung.

Zum Start der Partnerschaft bieten NetKnights und Nitrokey ein Paket mit privacyIDEA und Nitrokey-Hardware zum besonders günstigen Preis an. So kosten 100 Nitrokey Pro und die privacyIDEA Enterprise Edition statt des regulären Preises von 9568 Euro zusammen im Angebot nur 7999 Euro. Der Sonderpreis gilt bis zum 31.12.2016. Weitere Preise auf Anfrage.

Mehr Details unter https://netknights.it/nitrokey-privacyidea-bundle

Über NetKnights GmbH und privacyIDEA

Die NetKnights GmbH, Kassel, ist ein unabhängiges IT-Security-Unternehmen, das Dienstleistungen und Produkte aus den Bereichen starke Authentisierung, Identitätsmanagement sowie Verschlüsselung anbietet. Die NetKnights GmbH stellt das Core-Entwickler-Team für die modulare Authentifizierungslösung privacyIDEA, die sich auf einfache Weise in bestehende IT-Infrastrukturen integrieren lässt. privacyIDEA hat als Open-Source-Software kein herstellerbestimmtes End-of-Life und lässt sich damit auf unbegrenzte Zeit nutzen. Für den kritischen Einsatz von privacyIDEA in Unternehmen bietet die NetKnights GmbH eine Enterprise Edition mit verschiedenen Subskriptions- und Support-Stufen an.

Weitere Informationen unter https://netknights.it.

Über Nitrokey UG und den Nitrokey

Die Nitrokey UG, Berlin, stellt USB-Hardware zur hochsicheren Datenverschlüsselung, Schlüsselverwaltung und Benutzerauthentifikation her. Die Veröffentlichung aller Produkte als Open-Source und Open Hardware gewährleistet ein hohes Maß an Überprüfbarkeit und Vertrauen. Neben Einmalpasswörtern bietet der Nitrokey einen sicheren Schlüssel- und Zertifikatsspeicher, der sich zum Beispiel zur E-Mail-Verschlüsselung verwenden lässt. Der Nitrokey Storage verfügt zusätzlich über einen Hardware-verschlüsselten Massenspeicher, auf dem der Benutzer bis zu 64
GB Daten sicher speichern kann. Er wurde einem unabhängigen Sicherheitsaudit unterzogen, dessen Bericht auf der Nitrokey-Webseite einsehbar ist.

Weitere Informationen unter https://www.nitrokey.com.