KeyIdentity-Rückblick zur itsa 2017: Warum man keine toten Pferde reiten sollte

Vom 10. bis 12. Oktober  2017 fand wieder eines der Highlights der IT-Security-Branche in Nürnberg statt. Die itsa – Europas größte IT-Security-Messe – brachte auch dieses Jahr Sicherheitsexperten und Anwender zusammen, um sich bei Expertenvorträgen, Diskussionsrunden sowie an zahlreichen Ständen über die neuesten Entwicklungen und Trends im IT-Sicherheitsbereich auszutauschen. Continue reading KeyIdentity-Rückblick zur itsa 2017: Warum man keine toten Pferde reiten sollte

Paradigmenwechsel im Datenschutz – DSGVO tritt am 25.05.18 in Kraft

Am 25. Mai tritt offiziell die „European General Data Protection Regulation“ (EU-GDPR), zu Deutsch „Europäische Datenschutz-Grundverordnung“ (EU-DSGVO), in Kraft. Damit werden die Anforderungen an private wie öffentliche Organisationen zum Datenschutz deutlich strenger und Verbraucher erhalten erheblich mehr Rechte. Vor allem die Nichteinhaltung wird teuer: Es drohen erhebliche Strafen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes.

Der Wirkungsgrad wird letztlich weltweit zu spüren sein. Denn sobald ein Unternehmen personenbezogene Daten von EU-Bürgern speichert oder verarbeitet, gilt die Verordnung – ganz gleich wo auf dem Globus die Firma beheimatet ist. Continue reading Paradigmenwechsel im Datenschutz – DSGVO tritt am 25.05.18 in Kraft

Die Gesellschaft am Laufen halten – Schutz kritischer Infrastrukturen

Schutz kritischer Infrastrukturen durch Multi-Faktor-Authentifizierung (MFA)

Die moderne Welt ist komplex und vielschichtig, dabei hängt ihr Funktionieren von nur ein paar wenigen Grundpfeilern ab: Elektrizität, sauberes Trinkwasser, Abwasser- und Abfallentsorgung, Telekommunikation, Transportwesen und noch ein paar mehr. Diese Grundpfeiler werden kritische Infrastrukturen (KRITIS) genannt und ohne sie ist die moderne Welt, wie wir sie kennen, nicht möglich. Dementsprechend ist es eine wichtige Aufgabe sowohl für den öffentlichen als auch den privaten Sektor, kritische Infrastrukturen vor Naturkatastrophen und menschengemachten Gefahren zu schützen. Continue reading Die Gesellschaft am Laufen halten – Schutz kritischer Infrastrukturen

KeyIdentity Cybersecurity Webcasts – Wissen. Aber sicher.

Mit der jetzt im Herbst startenden Cybersecurity Webcast Serie von KeyIdentity möchten wir Sie stets zu den neuesten Entwicklungen der IT-Security informieren. Holen Sie sich Ihr Know-how aus erster Hand, diskutieren Sie mit unseren Experten und schützen Sie Ihr Unternehmen. Better be safe than sorry! Continue reading KeyIdentity Cybersecurity Webcasts – Wissen. Aber sicher.

The basics of multi-factor authentication: QR Tokens – Highly secure and highly versatile

One of the most secure and reliable ways to secure logins, data and transactions are QR tokens. They provide an easy-to-use and secure solution to multi-factor-authentication (MFA). And this is how authentication via QR tokens works: For a login or transaction, the user is shown a QR code. The user simply scans the QR code with the authenticator app on his smartphone.

All the user needs is mobile connectivity, no additional user input is necessary and no additional data is saved on the authenticated device. This means that QR tokens provided through the KeyIdentity MFA platform and LinOTP solution can also be used to facilitate secure offline authentication for laptops and mobile devices. Based on modern signature algorithms as well as the principles of device separation and transaction data validation, QR tokens allow for the highest level of security.  Continue reading The basics of multi-factor authentication: QR Tokens – Highly secure and highly versatile

thyssenkrupp entscheidet sich für Multi-Faktor-Authentifizierung von KeyIdentity

KeyIdentity hat mit thyssenkrupp einen weiteren DAX-Konzern als Kunden für seine LinOTP-Lösung gewonnen. Die Mitarbeiter des weltweit agierenden Industriekonzerns können sich künftig mittels Multi-Faktor-Authentifizierung (MFA) sicher im HR-Portal des Unternehmens anmelden. LinOTP von KeyIdentity löst damit die bisherige Zwei-Faktor-Authentifizierung (2FA) auf Basis einer SMS-Lösung ab.

Insbesondere für thyssenkrupp-Mitarbeiter im Ausland war die PIN-Übermittlung per SMS nicht mehr praktikabel, da die Nachrichten oft nur mit erheblicher Zeitverzögerung versendet wurden.

Flexible Auswahl von Authentifizierungs-Token

LinOTP von KeyIdentity bietet thyssenkrupp eine extrem hohe Flexibilität beim Einsatz unterschiedlicher MFA-Token und Service-Anbindungen. Der Zugang zum HR-Portal ist damit effizient und sicher zugleich: Mitarbeiter von thyssenkrupp können zwischen diversen Tokentypen wählen, um eine sichere Authentifizierung durchzuführen. Continue reading thyssenkrupp entscheidet sich für Multi-Faktor-Authentifizierung von KeyIdentity

Treffen der IT-Securitybranche | KeyIdentity @ itsa | 10. – 12. Oktober 2017 in Nürnberg

10.000 Fachbesucher, 489 Unternehmen, 19 Länder (in 2016) – die itsa zählt wenige Jahre nach ihrem Start zu den bedeutendsten IT-Security Messen weltweit. Dabei bietet ein umfassendes Angebotsspektrum eine Vielzahl an Möglichkeiten, sich gezielt zu IT-Security Themen auszutauschen. Die itsa findet vom 10. – 12. Oktober 2017 in Nürnberg statt.

Continue reading Treffen der IT-Securitybranche | KeyIdentity @ itsa | 10. – 12. Oktober 2017 in Nürnberg

The basics of multi-factor authentication: What is a push token and how can businesses benefit of it?

A Push Token is an advanced technology for an easy-to-use and secure multifactor authentication (MFA): When a user tries to access protected content or initiates a transaction, a push notification is sent to the users registered mobile device, for instance a smartphone. Continue reading The basics of multi-factor authentication: What is a push token and how can businesses benefit of it?

The basics of multi-factor authentication: How to pick the right token

Multi-factor authentication (MFA) is based on the idea that a user possesses several unique pieces of evidence which cannot be provided or accessed by a third party. This can be either knowledge like a password, biometric features like a fingerprint or a physical object like a hardware token.

Modern MFA solutions like LinOTP and the KeyIdentity MFA platform support a wide range of tokens to accommodate different use cases, risk levels and cost considerations in B2B and B2C scenarios. Here is a short overview on most common token types: hardware and software tokens, SMS and biometrics as well as QR and push tokens.

Hardware tokens: independent of the device running the application

Hardware tokens are available in various designs ranging from portable USB authenticators to keychain devices to flexible display panels embedded in identification cards. They all have one advantage in common: Since hardware tokens come with their own display and battery, they can operate independently of the device running the application.

A special type of hardware token is the standardized FIDO U2F supervised by the open-authentication industry consortium FIDO Alliance. Based on the Universal Second Factor standard U2F, users can “bring their own token” (BYOT). This means that tokens already owned can be reused at a consistent level of security Continue reading The basics of multi-factor authentication: How to pick the right token

MFA – save time by switching to LinOTP today

Regarding MFA (Multi Factor Authentication) the well-known administrator mantra “Never change a running system” is not accurate anymore, given today’s speed of IT technology development. In fact, regular changes have become a necessity to keep up with competitive markets. This is particularly true, if the new technology is driven by steady development to avoid unnecessary issues in the foreseeable future.

LinOTP brings substantial benefits for MFA-backed environments. It has no token vendor lock-in, it is open source and API-first developed. It is easy to set up and to integrate in the first place – it takes only about half a day in a standard environment. And we make sure that transitions from existing MFA solutions to LinOTP are stable, fast and painless for architects as well as for the performing administrators and the users.

Continue reading MFA – save time by switching to LinOTP today