Authentifizierung Personal Mobile

Das Smartphone als virtuelle Smartcard

Warum die bessere Karte eine virtuelle ist

Die virtuelle Realität (VR) ist so faszinierend, weil sie sich nicht von der „echten“ Realität unterscheidet. Der Grund: künstlich erzeugte Daten werden den Sinnen präsentiert, als seien sie real. Heute ist VR bereits ein Verkaufsargument für Smartphones.

Für Unternehmen interessanter ist aber, dass Smartphones auch als virtuelle Smartcard genutzt werden können – und das garantiert ohne Brille!

Smartcards punkten vor allem in Sachen Sicherheit und ermöglichen starke Authentifizierung wie die Zwei-Faktor-Authentifizierung.  Aber auch die virtuellen Smartcards erfüllen problemlos höchste Sicherheitsanforderungen.

So funktionieren virtuelle Smartcards

Es sind vor allem drei wesentliche Funktionen, die Smartcards so sicher machen.

Nicht-Exportierbarkeit

Die gespeicherten Informationen, wie digitale Zertifikate und Verschlüsselungsschlüssel, sind „read-only“ und können nicht exportiert und übertragen werden.

Isolierte Kryptographie

Die kryptographischen Funktionen werden in einem dedizierten Prozess ausgeführt, was Smartcard auch dann sicher macht, wenn sie mit einem mit Schadsoftware infizierten Rechner genutzt werden.

Anti-Hammering

Die Brute-Force-Methode ist simpel: Ein Problem wird gelöst, indem einfach alle Lösungsmöglichkeiten ausprobiert werden. Um Smartcards vor einer Brute-Force-Attacke zu schützen, wird die PIN-Eingabe nach einer bestimmten Anzahl falscher Versuche gesperrt.

Eine virtuelle Smartcard nutzt das in Trusted Platform Modul (TPM) eines Computers und unterstützt dadurch ebenfalls diese Sicherheitsfunktionen.

Gegenüber der „greifbaren“ Variante haben virtuelle Smartcards aber „handfeste“ Vorteile:

  • Für die Nutzung von virtuellen Smartcards werden keine speziellen Lesegeräte oder mit sich zu führende Karten benötigt.
  • Virtuelle Smartcards sind günstiger, da Anschaffung und Wartung von Tokens und Smartcards teuer sind.

Virtuelle Smartcards machen Smartphones zum Faktor „Besitz“ bei der 2FA

Werden Smartcards für die Zwei-Faktor-Authentifizierung eingesetzt, schlüpfen sie dafür in die Rolle der Komponente „Besitz“. Mittels spezieller Apps wie Nexus Personal Mobile werden auch Smartphones zur virtuellen Smartcard und können als Faktor „Besitz“ für die 2FA eingesetzt werden.


Jetzt Blogpost lesen: 9 Gründe warum Mitarbeiter gerne auf Passwörter verzichten


Diese Möglichkeit ist besonders für Unternehmen interessant, um Mitarbeitern, Kunden oder Partnern den sicheren Zugriff auf digitale Ressourcen zu ermöglichen.

Nexus Personal Mobile erhöht sogar die Sicherheit der Zwei-Faktor-Authentifizierung, weil die App das Challenge-Response-Verfahren einsetzt. Dabei muss ein Anwender eine Aufgabe (Challenge) lösen, um zu beweisen (Response), dass er eine bestimmte Information kennt. Die Information selbst wird dabei nicht übertragen.

PKI-Technologie sorgt für ein Höchstmaß an Sicherheit

Personal Mobile bringt PKI-Technologie und PKI-basierte Identitäten auf das Smartphone und ist sogar immun gegen sogenannte Man-in-the-Middle-Angriffe. Starke Authentifizierung, Datenverschlüsselung und digitale Signaturen sind die wesentlichen Funktionen, die mit einer Public Key Infrastructure (PKI) umgesetzt werden.


Jetzt Blogpost lesen: Crashkurs PKI


 

Published 4/7 2017

News and Blog