Schutz gegen Man-in-the-Middle-Attacken, bei denen ein Angreifer diese Daten manipuliert
Vasco stellt "Digipass 310" mit elektronischer Signatur für Banken vor
(29.09.14) - Vasco Data Security International hat den "Digipass 310" vorgestellt, einen Hardware-Authentifizierer, der Einmalpasswörter und digitale Signaturen zur Verfügung stellt. Er ermöglicht es, mittels Zwei-Faktor-Authentifizierung den Zugang zu kritischen Ressourcen und finanzielle Transaktionen gegen Hacker abzusichern. Der Digipass 310 ist so dünn, dass er in jede Geldbörse passt. Er besitzt ein zweizeiliges Display, so dass der Überweisungsbetrag und die Kontonummer kontrolliert und bestätigt werden können, bevor der Bankkunde eine Transaktion signiert. Dies bietet Schutz gegen Man-in-the-Middle-Attacken, bei denen ein Angreifer diese Daten manipuliert.
"Die Angriffe auf Bankkunden werden immer ausgefeilter und auch immer häufiger, und die Banken müssen darauf mit Lösungen reagieren, die auch neue Angriffe abwehren können", sagt Jan Valcke, President und COO bei Vasco Data Security. "Für uns und unsere Kunden ist es dabei wichtig, auch die Anwendung dieser Lösungen immer weiter zu vereinfachen."
Gerade kürzlich sind wieder viele umfangreiche Angriffe bekannt geworden, und russische Hacker sollen gar 1,2 Milliarden Kombinationen aus Benutzernamen und Passwörtern erbeutet haben. Diese Entwicklung hat zu einer verstärkten Nachfrage nach Zwei-Faktor-Authentifizierung mit Einmalpasswörtern geführt, die nach 30 Sekunden ungültig werden und auch nicht erraten werden können.
Der neue Digipass 310 unterstützt bis zu vier Anwendungen mit nur einem Gerät und besitzt Navigations-Buttons zum Scrollen durch die Menüpunkte. Er unterstützt die Funktionen Einmalpasswort, Challenge/Response und elektronische Signatur. Zudem besitzt er eine sehr langlebige Batterie und eine Vergrößerungsfunktion, mit der der Bankkunde das Einmalpasswort durch Nutzung beider Displayzeilen größer darstellen kann. Mit dem Digipass 310 steht Banken eine ökonomische und leistungsfähige Zwei-Faktor-Authentifizierung zur Abwehr von Hackern und Betrügern zur Verfügung. (Vasco Data Security International: ra)
Vasco Data Security International: Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Authentisierung
ForgeRock launcht "ForgeRock Enterprise Connect Passwordless". Mit der neuen passwortlosen Authentifizierungslösung können Nutzer komplett auf Passwörter verzichten. Enterprise Connect Passwordless ist die jüngste Erweiterung des Portfolios von ForgeRock im Bereich passwortlose Authentifizierung für Privat- und Enterprise-Kunden.
Produktfälschungen haben negative Auswirkungen auf Marken: Sie beeinträchtigen den Umsatz und schädigen durch ein schlechtes Nutzererlebnis das Markenimage. In Branchen wie der Pharma- und Lebensmittelindustrie können gefälschte Produkte sogar eine ernsthafte Bedrohung für die Gesundheit und Sicherheit der Verbraucher darstellen.
Beyond Identity, Anbieterin von passwortlosen MFA-Lösungen, präsentiert mit "Secure Customers" ein plattformübergreifendes, passwortloses Authentifizierungsprodukt. Es ermöglicht Unternehmen, die Bedrohung durch die Übernahme von Kundenkonten zu beseitigen und die Konvertierung neuer Konten mit der schnellsten verfügbaren plattformübergreifenden passwortlosen MFA zu beschleunigen. Seit der Gründung von Beyond Identity hat sich das Unternehmen von der Absicherung von Mitarbeitern bis hin zur Unterstützung von DevOps-Teams bei der Beseitigung von Risiken in der Lieferkette entwickelt. Secure Customers bietet jetzt Software Development Kits (SDKs), die es Unternehmen ermöglichen, die passwortlose Authentifizierung von Beyond Identity sowohl in native als auch in Web-Anwendungen einzubetten.
Cryptomathic und Utimaco stellen eine gemeinsame Lösung für die qualifizierte elektronische Signatur (QES) mit einem einzigartigen Sicherheitsmodell vor, um die digitale Transformation von Banken, Behörden und anderen Vertrauensdiensteanbietern zu beschleunigen. Anbieter, deren Prozesse die Anforderungen an eine starke Authentifizierung erfüllen müssen, können damit die Funktionalität ihrer bestehenden Nutzerautorisierungslösungen erweitern, sodass Kunden Transaktionen, Dokumente und Daten online mit höchstmöglicher Rechtssicherheit signieren können – an jedem Ort und zu jeder Zeit. Die Signer-Plattform von Cryptomathic ist eine der wenigen qualifizierten elektronischen Signaturerstellungseinheiten (QSCD), die nach dem neuesten eIDAS-Schutzprofil zertifiziert ist. Sie ist auch die erste, deren SAM-Firmware (Signature Activation Module) in das eIDAS-zertifizierte HSM (Hardware Security Module) von Utimaco integriert wurde. Dieses konsolidierte Sicherheitsmodell stellt sicher, dass die Signatur-Payload nur innerhalb der geschützten kryptografischen Umgebung von Utimaco ausgeführt werden kann und macht sie deutlich widerstandsfähiger gegen Angriffe – auch von Insidern.