QR-Code weist Identität nach: SecurEnvoy demonstriert One Swipe-Methode auf der Infosecurity Europe

In Pub-Atmosphäre die tokenlose Zwei-Faktor-Authentifizierung kennenlernen
(PresseBox) (Frankfurt/London, ) Vom 29. April bis 01. Mai findet im Earls Court in London die Infosecurity statt, eine der größten europäischen Messen rund um die Informationssicherheit. Aussteller SecurEnvoy verwandelt seinen Stand H10 dabei in einen gemütlichen Pub und informiert über seine tokenlose Zwei-Faktor-Authentifizierungsmethode. In dieser entspannten Atmosphäre stellen die Experten live ihre neue Technologie One Swipe vor, die ohne Mobilfunk- oder Internetverbindung auskommt. Zur Identifikation scannt der User einen einmalig gültigen QR-Code mittels Webcam ein.

Mit der SecurEnvoy-Technologie können sich Nutzer ohne zusätzliches Token mit einer Kombination aus persönlichen Zugangsdaten und einem Passcode eindeutig ausweisen. Den Code erhalten sie per SMS, E-Mail, Voice Call oder Soft Token App. Neu hinzugekommen ist die One Swipe-Methode, die komplett offline funktioniert und die die Authentifizierung deutlich beschleunigt. In der Soft Token App für Smartphones generiert der Anwender den QR-Code. Nach Eingabe seiner Login-Daten scannt er mit dem Webcam am mobilen Endgerät, z.B. Laptop, den Code in Sekundenschnelle ein und kann auf diese Weise seine Identität bestätigen.

Sicherheitsrisiko Seed Record

Neben den Live-Demonstrationen am Stand informieren die Spezialisten auch zu Gefahren bei der Zwei-Faktor-Authentifizierung. Manche Hersteller legen z.B. Kopien von sogenannten Seed Records auf ihren Servern ab. Dadurch erhöht sich zum einen die Gefahr, dass Hacker sensible Daten en masse stehlen können, sobald sie auf diese Server zugreifen. Zum anderen können Regierungsbehörden in einigen Ländern je nach Gesetzeslage Einsicht in die Seed Record-Kopien verlangen und so Unternehmen unbemerkt ausspähen. SecurEnvoy umgeht diese Risiken, indem der Seed Record stets in zwei Teile getrennt wird.

Wie sieht der Markt für Zwei-Faktor-Authentifizierungen aus?

Wie SecurEnvoy den Seed Record genau schützt und welche Gefahren durch Backdoors entstehen, beleuchten Andrew Kemshall, Mitgründer von SecurEnvoy, und Phil Underwood, Global Head of Pre and Post Sales, im Vortrag "Revolutionising 2FA to enhance the user experience". Die Vorträge finden an allen drei Messetagen jeweils von 11:20 bis 11:45 Uhr im von SecurEnvoy gesponserten Technical Theatre statt.

Auf Basis der tokenlosen Zwei-Faktor-Authentifizierung arbeiten alle Lösungen von SecurEnvoy. SecurAccess sichert darüber den Remote-Zugang z.B. zu Unternehmensnetzwerken ab, SecurPassword erlaubt die Rücksetzung von Passwörtern und SecurMail ermöglicht die Verschlüsselung digitaler Post. Weitere Informationen zu den verschiedenen tokenlosen Authentifizierungsoptionen stehen unter http://securenvoy.de/... bereit.

Kontakt

SecurEnvoy Ltd
Reading, RG7 4TY
-1210 Parkview
Steve Watts
Sales Director
Olaf Heckmann
Sprengel & Partner GmbH
Marius Schenkelberg
Sprengel & Partner GmbH
Social Media