Suchen

Zwei-Faktor-Authentifizierung mit Preisvorteil

TPM-Modul als virtuelle Smartcard

Seite: 2/2

Firma zum Thema

So funktioniert Virtual Smart Card 2.0

Die Lösung von Wave stellt über einen zentralen Managementserver komfortabel virtuelle Smartcards für die Geräte der Nutzer bereit. Als Sicherheitsgrundlage für jede dieser virtuellen Smartcards dient das Trusted Platform Module (TPM), ein Sicherheitschip, auf dem Berechtigungsnachweise wie Schlüssel und Zertifikate sicher gespeichert werden können. Seit fast einem Jahrzehnt ist die Mehrzahl der Business-Computer mit TPM-Chips ausgestattet – Hunderte von Millionen wurden bereits ausgeliefert.

Die Lösung Wave Virtual Smart Card 2.0 verknüpft die individuelle Benutzeridentität einer Person mit der eindeutigen Geräteidentität, die der TPM-Chip in den Geräten dieser Person erzeugt. Selbst wenn es einem Hacker gelingt, sich die gültigen Benutzerdaten zu verschaffen, wird ohne die Gerätekennung eines der bekannten und als vertrauenswürdig eingestuften Geräte dieses Nutzers die Authentifizierung und der Zugriff auf die Umgebung oder Anwendung verweigert, zu der sich der Hacker Zugang verschaffen wollte.

Das bedeutet: Der Hacker müsste das Gerät des Ziel-Nutzers in seinen physischen Besitz bringen, die Sicherheitsmechanismen auf diesem Gerät aushebeln und dann über dieses Gerät die gültigen Benutzerdaten eingeben, bevor der Verlust des Geräts bemerkt und der Zugriff blockiert wird.

Virtual Smart Card 2.0 versetzt Unternehmen in die Lage, auf einfache Weise virtuelle Smartcards für die Benutzer bereitzustellen, zu verwalten und Support für sie zu leisten. Virtuelle Smartcards sind ein attraktiver und komfortabler Weg zu größerer Sicherheit, als Benutzernamen und Passwörter bieten können, und verursachen nicht die Zusatzkosten, die durch die Verwaltung von physischen Smartcards und Smartcard-Lesegeräten entstehen.

„Mit Wave Virtual Smart Card 2.0 können sich Unternehmen viele der Schwierigkeiten ersparen, die traditionelle Authentifizierungstechnologien verursachen, und trotzdem die gleiche Sicherheit genießen wie beim Einsatz physischer Smartcards in einer PKI-Umgebung“, erklärt Bill Solms, CEO von Wave. „Virtuelle Smartcards sind kostengünstiger zu verwalten, leichter und schneller zu implementieren und lösen auf wirkungsvolle Weise das Problem verlorengegangener oder gestohlener Tokens.“

Die virtuelle Smartcard-Lösung von Wave kann Unternehmen auch helfen, die Anforderungen wichtiger Regelwerke wie PCI, HIPAA und FFIEC einzuhalten. Viele dieser Regelwerke schreiben den Unternehmen vor, Verfahren für Zwei-Faktor-Authentifizierung einzusetzen, um die Identität von Benutzern zu verifizieren, die sich remote mit einem Netzwerk verbinden wollen. Ein Video zu VSC 2.0 demonstriert anschaulich die Möglichkeiten:

(ID:42857920)