Sichere 2-Faktor-Authentisierung (2FA) und Single SignOn an Windows-Betriebssystem - Sichere und bequeme Authentifizierung ohne Kennwörter CryptWare hat die Microsoft Authenticator App in die Secure Disk for BitLocker Anmeldung integriert. Die kostenfreie MS Authenticator App ist eine sichere und bequeme Möglichkeit, eine Multifaktor-Authentifizierung anzuwenden, die nur von der berechtigten und keiner anderen Person verwendet werden kann. Auf diese Weise sind Windows Benutzeraccounts und 365-Accounts besser geschützt als nur durch Passwörter, die leicht gehackt werden können. Die Microsoft Authenticator App wird bereits von vielen Plattformen wie Amazon, Paypal, Facebook, Google und Dropbox verwendet und findet nun auch mit der Windows Anmeldemaske und 365-Welt als Authentifizierungs-App in Unternehmensnetzwerken Verwendung. Da nahezu fast jeder Computer in Unternehmen und Behörden mit BitLocker verschlüsselt ist und für einen...

Mit dem Einsatz von immer mehr Software in den Betrieben steigen auch die Aufwände für das Pflegen der unzähligen Benutzeraccounts der einzelnen Systeme. Oft geht es hierbei nicht nur um das Anlegen der Accounts für neue Anwender und das rechtzeitige Entfernen, wenn ein Mitarbeiter den Betrieb oder Geltungsbereich verlässt. Viele Systeme, darunter auch die Cosmino Software, bieten Benutzern individuelle Berechtigungseinstellungen, um Schreib- und Lesezugriffe von bestimmten Funktionen zu beschränken. Dies ist durchaus sinnvoll, da die Cosmino Software von einem größeren Personenkreis mit unterschiedlicher Funktion und Verantwortung genutzt wird. Um Benutzer für Cosmino und zahlreicher anderer Softwareprogramme aber nur einmal pflegen und mit Berechtigungen ausstatten zu müssen, bietet sich eine zentrale Benutzerdatenbank an, wie z. B. Microsoft Active Directory. Über eine sogenannte LDAP-Schnittstelle (Lightweight Directory Access Protocol)...

Jährliche Studie zu aktuellen Trends im Bereich PKI und IoT konstatiert weltweit eine starke Zunahme von Public-Key-Infrastrukturen, angetrieben durch das Internet of Things und Cloud-Dienste Minneapolis und Düsseldorf – 13. Oktober 2020 – Weltweit vergrößern Unternehmen rapide den Umfang und das Ausmaß ihrer Datenschutzinfrastruktur, was sich laut Untersuchungen von Entrust in einer erheblichen Zunahme von Public-Key-Infrastrukturen (PKI) widerspiegelt. PKIs gewährleisten die Sicherheit wichtiger digitaler Initiativen wie zum Beispiel die Nutzung der Cloud, der Einsatz mobiler Geräte und digitaler Identitäten sowie das Internet of Things (IoT). Die jährlich vom Ponemon Institut im Auftrag von nCipher Security, einem Unternehmen von Entrust, durchgeführte Studie zu globalen PKI- und IoT-Trends basiert auf den Antworten von über 1.900 ITSecurity Experten aus 17 Ländern. IoT, Authentifizierung und Cloud sind die wichtigsten...

Kürzlich hat der EuGH entschieden: Die Erfassung der Arbeitszeiten ist nun verpflichtend. Was folgte, war ein Aufschrei, viele Unternehmen sahen schon die weitreichenden Folgen, sämtliche Arbeitszeiten der Mitarbeiter systematisch erfassen zu müssen. Welche Prozesse sind dafür nötig? Welche Programme gibt es auf dem Markt? Wie zeit- und kostenaufwendig wird die Einführung solch eines Systems? Und wie lassen sich flexiblere Arbeitszeitmodelle integrieren? Vorstandsvorsitzender der ALMAS INDUSTRIES AG, Hervé Mangonaux, ist davon überzeugt, bereits jetzt die ideale Lösung zu haben, die sich passend OPTIMA TIME nennt. „Viele...

Partnerschaft zwischen Nitrokey und NetKnights Kassel, 8. November 2016 - Die Nitrokey UG und die NetKnights GmbH bieten gemeinsam eine vollständig offene und überprüfbare Gesamtlösung zur vertrauenswürdigen Zwei-Faktor-Authentifizierung. Diese Lösung besteht aus dem USB-Schlüssel Nitrokey und dem Mehr-Faktor-Authentifizierungssystem privacyIDEA, die beide als Open Source bzw. als offene Hardware veröffentlicht sind. Die einfache Authentifizierung von Anwendern per Passwort ist in vielen Firmen und bei zahllosen Anwendungen nicht sicher genug. Sehr viel sicherer ist die Zwei- oder Mehr-Faktor- Authentifizierung, bei der...

Balabit auf der it-sa 2016, 18.-20. Oktober in Nürnberg - Halle 12 / Stand 401 München, 12. Oktober 2016 - Die üblichen Authentifizierungsmethoden für privilegierte Nutzerkonten schützen nur ungenügend vor Missbrauch. Was passiert, wenn ein Insider-Konto gekapert wird? Ist der Angreifer im System, hat er freien Zugriff auf privilegierte Daten und Passwörter. Die kontinuierliche Überprüfung des User-Verhaltens ist das fehlende Glied in der Sicherheitskette: Verhaltensabweichungen werden erkannt und die Aktivitäten des "anomalen" Nutzers unterbunden. Auf der it-sa demonstriert der Sicherheitsspezialist Balabit die Strategie...

Kommentar zum Sage-Datendiebstahl München, 25. August 2016 - Herkömmliche Authentifizierungsmethoden schützen zu wenig vor Insider-Attacken, betont Matthew Ravden, Vice President des Sicherheitsunternehmens Balabit, in seinem Kommentar zum kürzlich erfolgten Datendiebstahl bei der Sage Group, einem britischen Unternehmen für Finanzsoftware. Privilegierte interne Nutzer müssen mehr unter Beobachtung. Es steht nun fest, dass der Einbruch in die Computersysteme der Sage Group, bei dem zwischen 200 und 300 britische Unternehmen betroffen sind, von einem Sage-Mitarbeiter begangen wurde. Und es bringt das Problem mit Insider-Verletzungen...

Ergänzung um Event-Handler-Framework und zeitbasierte Richtlinien Kassel, 12. Juli 2016. Mit der neuen Version 2.13 von privacyIDEA erweitert die NetKnights GmbH die Möglichkeiten, Anmeldeverfahren an IT-Systemen und -Netzen sicher und individuell umzusetzen. Damit können Unternehmen die Authentifizierung exakt auf ihre Bedürfnisse anpassen. privacyIDEA ist eine Lösung für die modulare Multi-Faktor-Authentifizierung. Das heißt, ein Nutzer benötigt nicht nur ein Passwort, um sich anzumelden, sondern ein oder mehrere weitere Authentisierungsobjekte, die beispielsweise als Besitzfaktor dem jeweiligen Benutzer zugeordnet sind. Diese...

Einfacher Umstieg von proprietärem OTP-System nach offenem privacyIDEA Kassel, 14. April 2016. NetKnights hat eine neue Version seiner modularen Lösung für die Zwei-Faktor-Authentifizierung vorgestellt. Sie basiert auf Version 2.11 der Open-Source-Software privacyIDEA. Zu den Besonderheiten der neuen Ausgabe von privacyIDEA und der darauf aufsetzenden Lösung zählt die einfache Bedienung. Außerdem lassen sich bestehende proprietäre One-Time-Passwort-Systeme (OTP) zur Zwei-Faktor-Authentifizierung mit minimalem Aufwand durch das offene, standardbasierte privacyIDEA ersetzen. Der Ansatz von NetKnights löst eines der zentralen...

Einfache und sichere Anmeldung am Firmennetz, Webseite oder Kundenportal Kassel, 16. Februar 2016. Sich auf komfortable, aber dennoch sichere Weise an einem PC, dem Unternehmensnetz oder einem Web-Portal anmelden zu können, ist ein Wunsch vieler IT-Nutzer und vieler IT-Verantwortlicher. Die NetKnights GmbH aus Kassel hat eine Lösung entwickelt, die diese Anforderung erfüllt. Sie kombiniert ein Single Sign-on-Verfahren (SSO) mit Zwei-Faktor-Authentifizierung. Single Sign-on macht die sichere Anmeldung einfacher, weil sich ein Nutzer nur einmal authentisieren muss, um auf unterschiedliche IT-Systeme oder Anwendungen zuzugreifen....