CryptWare ist erster zertifizierter Partner von Yubico für 2-Faktor-Authentisierung mit Microsoft BitLocker

Heiko Brönner, General Manager von CryptWare

CryptWare integriert USB-Token YubiKey in Secure Disk for BitLocker – Zertifizierte Lösung zum Schutz von Zugangsdaten auf höchstem Sicherheitslevel – Per Single SignOn am Betriebssystem anmelden
——————————

CryptWare ist weltweit der erste zertifizierte Partner von Yubico für die 2-Faktor-Authentisierung mit YubiKey. Der IT-Security-Experte hat die Lösung in Secure Disk integriert. Mit den beiden Faktoren Besitz (USB-Token YubiKey) und Passwort ist die PreBoot-Anmeldung für BitLocker auf einem vergleichbaren Sicherheitslevel wie bei der Smartcard-Technologie, nur ohne aufwändige CA-Zertifizierung und Lesegeräte. Die Anwender werden automatisch per Single SignOn am Microsoft-Betriebssystem angemeldet.

Eine der wirkungsvollsten Methoden, sich vor dem Diebstahl von Zugangsdaten zum Online-Banking oder zu Social-Media-Accounts zu schützen, ist die 2-Faktor-Authentisierung nach dem Prinzip „Besitz und Wissen“. Dabei wird der Zugang mit zwei Faktoren geschützt, einem Gegenstand (Token) und einer Information (Passwort).

In der Regel erreicht man diesen hohen Sicherheitsstandard mit der Smartcard-Technologie und entsprechender CA-Zertifizierung. Um ein vergleichbares Sicherheitslevel zu erreichen, hat CryptWare den YubiKey Token in die Preboot-Anmeldeprozedur von BitLocker integriert. Nur in Verbindung mit dem YubiKey öffnet das Passwort den Zugang zum verschlüsselten Betriebssystem und zu den Anwendungen und Daten des Nutzers. CryptWare ist vom Hersteller Yubico in das Partnerprogramm „Works with YubiKey“ aufgenommen und der Secure Disk for BitLocker als „yubico verified partner product (https://www.yubico.com/works-with-yubikey/catalog/secure-disk-for-bitlocker/)“ zertifiziert.

„Eine 2-Faktor-Authentisierung verspricht höchste Sicherheit, ist aber gewöhnlich mit großem zusätzlichen Aufwand verbunden“, erklärt Heiko Brönner, Geschäftsführer von CryptWare. „Bei der Smartcard-Technologie bedeutet das, eine Zertifikatshierarchie (CA) einzurichten und zusätzlich Kartenlesegeräte anzuschließen. Diesen Aufwand fängt YubiKey mit einem einfachen USB-Token auf.“

Der YubiKey Token ist eine echte Alternative zur zertifikatsbasierten Authentisierung auf Basis einer Smartcard, bei der ein Microchip die hochsensiblen Informationen speichert. Bei der Secure Disk wird das Passwort für die Windows-Anmeldung verwendet, somit entfällt der Aufbau einer Zertifikatsinstanz (CA) und eines Token-Management-Systems zum Ausstellen und Verwalten der Zertifikate. Der YubiKey muss lediglich mit einem geheimen Schlüssel (Secret Key) initialisiert werden und kann damit andere Geheimnisse – etwa Passwort-Credentials und Hash-Werte – wirkungsvoll schützen. Nach der Anmeldung in der Secure Disk PBA (PreBoot-Anmeldung) wird der Anwender automatisch per Single SignOn am Microsoft-Betriebssystem angemeldet.

Die starke 2-Faktor-Authentifizierung mit dem YubiKey schützt die Konten von Mitarbeitern, Partnern und Kunden vor Malware, Phishing und „Man-in-the-Middle“-Angriffen. Ein Angreifer, der sich unberechtigt in den Besitz eines YubiKey Token bringt, kann damit nichts anfangen, da er den dazugehörigen Rechner und die Anmeldedaten (Name, Passwort) des Anwenders benötigen würde, um Zugang zum System zu erlangen.

+ Erklärvideo zu YubiKey (2FA) with Secure Disk for BitLocker auf YouTube (https://youtu.be/ZezuKFWR6rI)

CryptWare IT Security mit Sitz in Limburg bietet seit 2010 Beratung und Produkte zur Datei-, Festplatten- und Geräte-Verschlüsselung an. IT-Security-Experten und -Expertinnen mit mehr als 20 Jahren Erfahrung beraten Unternehmen, Organisationen und Behörden in Deutschland, Österreich und der Schweiz und entwickeln sichere Verfahren zur Verschlüsselung und Authentifizierung. www.cryptware.eu

Kernprodukt ist die Festplattenverschlüsselung, insbesondere die Erweiterung notwendiger Funktionen der Benutzer-Authentisierung und des Managements von Microsoft BitLocker. Die Lösung Secure Disk ergänzt den BitLocker um Produkteigenschaften, die einen sicheren, reibungslosen, und kostengünstigen Betrieb ermöglichen. CryptWare hat Mechanismen integriert, die ein Höchstmaß an Verfügbarkeit und Sicherheit gewährleisten, besonders für Reisende im Management und Vertriebsaußendienst. CryptWare ist vom Hersteller Yubico ins Partnerprogramm „Works with YubiKey“ aufgenommen und Secure Disk for BitLocker als „yubico verified partner product“ zertifiziert. https://www.yubico.com/works-with-yubikey/catalog/secure-disk-for-bitlocker/

Diese Pressemitteilung kann – auch in geänderter oder gekürzter Form – mit Quelllink auf die Homepage kostenlos verwendet werden.