Kommentar zum „Change Your Password Day“: Warum Multi-Faktor-Authentifizierung (MFA) statt Passwortoptimierung nottut

Am 1. Februar findet wieder der „Change Your Password Day“ statt. Und wie jedes Jahr übertreffen sich selbsternannte Security-Experten mit Ratschlägen zum richtigen Umgang mit Passwörtern im Sinne eines umfassenden Identity- und Access-Managements (IAM): Möglichst komplex und lang sollten sie sein – im Idealfall zwischen zehn bis 15 Zeichen – und sie sollten regelmäßig erneuert werden. Doch das funktioniert im Alltag eher schlecht als recht. Denn laut Verizon sind gestohlene oder schwache Passwörter mittlerweile in 81 Prozent aller Fälle die Ursache für einen Hack – im Vorjahr waren es „nur“ 63 Prozent.

Komplexe und lange Passwörter überfordern Nutzer

Der Grund dafür: Die Nutzer können sich komplexe Passwörter aus Zeichen und Zahlen schlichtweg nicht merken. Daher notieren sie ihre Login-Daten oder bilden sie nach immer denselben Schemata nach. Doch moderne Hacker-Programme können Continue reading Kommentar zum „Change Your Password Day“: Warum Multi-Faktor-Authentifizierung (MFA) statt Passwortoptimierung nottut

Hacking Days 2017 – ein Rückblick

Ende letzten Jahres hatten wir zum ersten Mal in unseren Räumlichkeiten Hacking Days veranstaltet. Im Rahmen des Events entwickelte unser gesamtes Development Team gemeinsam persönliche Projekte oder realisierten eigene Ideen. Dabei stand die spielerische Weiterbildung im Mittelpunkt: egal, ob es darum ging, Hardware zu programmieren, neue Programmiersprachen und Entwicklungsumgebungen auszuprobieren oder kleine Tools und Helfer zu bauen, die den Alltag erleichtern sollen. Grundidee ist, dass jeder mal an einem Thema / an einer Idee arbeiten kann, zu der er sonst nicht kommt.

Programmieren, was der Zeilencode hergab

Es wurde zum Beispiel die Evidenztheorie von Dempster und Shafer getestet, mit der man die Unsicherheit von Aussagen quantitativ bestimmen kann. Dabei definierte eines der Teams eine Ober- und Untergrenze für die Wahrscheinlichkeit von Aussagen anhand mehrerer Beweisquellen. Die Ergebnisse lassen sich zum Beispiel nutzen, um die Notwendigkeit eines weiteren MFA-Schrittes anhand von Continue reading Hacking Days 2017 – ein Rückblick

KeyIdentity gewinnt OSPA Award 2017 in der Kategorie “Herausragende Informationssicherheit”

KeyIdentity ist Gewinner in der Kategorie „Herausragende Informationssicherheit“ der diesjährigen Outstanding Security Performance Awards (OSPAs). Wir freuen uns, dass unsere Multi-Faktor-Authentifizierungslösung (MFA) LinOTP die strenge Jury überzeugen und damit den begehrten ersten Platz erringen konnte. Continue reading KeyIdentity gewinnt OSPA Award 2017 in der Kategorie “Herausragende Informationssicherheit”

Identity- & Access Management Studie 2017 – Aufholbedarf bei sicherer Authentifizierung

Trotz massiver Vorfälle von Datendiebstahl und Hacks tun sich viele Unternehmen noch immer schwer bei der Umsetzung von sicheren Logins und Transaktionen. Dies hat die Identity- & Access Management Studie 2017 von IDG Research Services in Zusammenarbeit mit KeyIdentity ergeben.

Passwörter nicht mehr ausreichend für sichere Authentifizierung

Für 61,6 Prozent der befragten Unternehmen ist das klassische Passwort noch immer die wichtigste Methode zur Authentifizierung, gefolgt von PINs (39,2 Prozent) und E-Mails (35,3 Prozent). Continue reading Identity- & Access Management Studie 2017 – Aufholbedarf bei sicherer Authentifizierung

Paradigmenwechsel im Datenschutz – DSGVO tritt am 25.05.18 in Kraft

Am 25. Mai tritt offiziell die „European General Data Protection Regulation“ (EU-GDPR), zu Deutsch „Europäische Datenschutz-Grundverordnung“ (EU-DSGVO), in Kraft. Damit werden die Anforderungen an private wie öffentliche Organisationen zum Datenschutz deutlich strenger und Verbraucher erhalten erheblich mehr Rechte. Vor allem die Nichteinhaltung wird teuer: Es drohen erhebliche Strafen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes.

Der Wirkungsgrad wird letztlich weltweit zu spüren sein. Denn sobald ein Unternehmen personenbezogene Daten von EU-Bürgern speichert oder verarbeitet, gilt die Verordnung – ganz gleich wo auf dem Globus die Firma beheimatet ist. Continue reading Paradigmenwechsel im Datenschutz – DSGVO tritt am 25.05.18 in Kraft

Die Gesellschaft am Laufen halten – Schutz kritischer Infrastrukturen

Schutz kritischer Infrastrukturen durch Multi-Faktor-Authentifizierung (MFA)

Die moderne Welt ist komplex und vielschichtig, dabei hängt ihr Funktionieren von nur ein paar wenigen Grundpfeilern ab: Elektrizität, sauberes Trinkwasser, Abwasser- und Abfallentsorgung, Telekommunikation, Transportwesen und noch ein paar mehr. Diese Grundpfeiler werden kritische Infrastrukturen (KRITIS) genannt und ohne sie ist die moderne Welt, wie wir sie kennen, nicht möglich. Dementsprechend ist es eine wichtige Aufgabe sowohl für den öffentlichen als auch den privaten Sektor, kritische Infrastrukturen vor Naturkatastrophen und menschengemachten Gefahren zu schützen. Continue reading Die Gesellschaft am Laufen halten – Schutz kritischer Infrastrukturen

KeyIdentity Cybersecurity Webcasts – Wissen. Aber sicher.

Mit der jetzt im Herbst startenden Cybersecurity Webcast Serie von KeyIdentity möchten wir Sie stets zu den neuesten Entwicklungen der IT-Security informieren. Holen Sie sich Ihr Know-how aus erster Hand, diskutieren Sie mit unseren Experten und schützen Sie Ihr Unternehmen. Better be safe than sorry! Continue reading KeyIdentity Cybersecurity Webcasts – Wissen. Aber sicher.

The basics of multi-factor authentication: QR Tokens – Highly secure and highly versatile

One of the most secure and reliable ways to secure logins, data and transactions are QR tokens. They provide an easy-to-use and secure solution to multi-factor-authentication (MFA). And this is how authentication via QR tokens works: For a login or transaction, the user is shown a QR code. The user simply scans the QR code with the authenticator app on his smartphone.

All the user needs is mobile connectivity, no additional user input is necessary and no additional data is saved on the authenticated device. This means that QR tokens provided through the KeyIdentity MFA platform and LinOTP solution can also be used to facilitate secure offline authentication for laptops and mobile devices. Based on modern signature algorithms as well as the principles of device separation and transaction data validation, QR tokens allow for the highest level of security.  Continue reading The basics of multi-factor authentication: QR Tokens – Highly secure and highly versatile

thyssenkrupp entscheidet sich für Multi-Faktor-Authentifizierung von KeyIdentity

KeyIdentity hat mit thyssenkrupp einen weiteren DAX-Konzern als Kunden für seine LinOTP-Lösung gewonnen. Die Mitarbeiter des weltweit agierenden Industriekonzerns können sich künftig mittels Multi-Faktor-Authentifizierung (MFA) sicher im HR-Portal des Unternehmens anmelden. LinOTP von KeyIdentity löst damit die bisherige Zwei-Faktor-Authentifizierung (2FA) auf Basis einer SMS-Lösung ab.

Insbesondere für thyssenkrupp-Mitarbeiter im Ausland war die PIN-Übermittlung per SMS nicht mehr praktikabel, da die Nachrichten oft nur mit erheblicher Zeitverzögerung versendet wurden.

Flexible Auswahl von Authentifizierungs-Token

LinOTP von KeyIdentity bietet thyssenkrupp eine extrem hohe Flexibilität beim Einsatz unterschiedlicher MFA-Token und Service-Anbindungen. Der Zugang zum HR-Portal ist damit effizient und sicher zugleich: Mitarbeiter von thyssenkrupp können zwischen diversen Tokentypen wählen, um eine sichere Authentifizierung durchzuführen. Continue reading thyssenkrupp entscheidet sich für Multi-Faktor-Authentifizierung von KeyIdentity

Treffen der IT-Securitybranche | KeyIdentity @ itsa | 10. – 12. Oktober 2017 in Nürnberg

10.000 Fachbesucher, 489 Unternehmen, 19 Länder (in 2016) – die itsa zählt wenige Jahre nach ihrem Start zu den bedeutendsten IT-Security Messen weltweit. Dabei bietet ein umfassendes Angebotsspektrum eine Vielzahl an Möglichkeiten, sich gezielt zu IT-Security Themen auszutauschen. Die itsa findet vom 10. – 12. Oktober 2017 in Nürnberg statt.

Continue reading Treffen der IT-Securitybranche | KeyIdentity @ itsa | 10. – 12. Oktober 2017 in Nürnberg