Authentication Solutions

Transkript

1 Michael Dudli Infinigate (Schweiz) AG 10 Jahre i-community 30. Juni2011 Authentication Solutions

2 Agenda Authentisierung: wo liegen die Gefahren? Wie kann ich die Gefahren eliminieren? Beispiele für Ihren Alltag

3 Woliegendie Gefahren?

4 AngriffsbeispielNr 1: Trojaner/Spyware

5

6 Zugriff auf e-banking, VPN, etc Username: Password: Spyware fängt Login ab und sendet die Daten an den Angreifer

7 AngriffsbeispielNr 2: Phishing

8

9 User öffnet Phishing Link Daten werden an den Angreifer weitergeleitet Username: Password:

10 User öffnet Phishing Link Daten werden an den Angreifer weitergeleitet Username: Password:

11 AngriffsbeispielNr 3: Unachtsamkeit

12

13 AngriffsbeispielNr 4: UnverschlüsselteVerbindungen

14

15 Passwörter sind nicht genug! Passwörter sind einfach zu kompromittieren Mehrere Passwörter sind für den Benutzer aufwendig zu verwalten Passwörter verursachen hohe Kosten im Unternehmen (Helpdesk) Kompromittierte Passwörter werden nicht bemerkt With identity theft running rampant, corporate data and networks being compromised everyday, authentication and identity management solutions have become a must have technology for all those storing, accessing, and disseminating sensitive data including governments, enterprises, and online consumers. Source: Janney Montgomery Scott, Solving the World s Identity Crisis, November 2005 Each call to the IT help desk costs between $25 and $50, and typically 35% to 50% of help desk calls in an organization are password related. Source: Burton Group, Enterprise Single Sign-On: Access Gateway to Applications, Phil Schacter, 22 September 2005

16 Wiekannichdie Gefahren eliminieren?

17 Was iststarkeauthentisierung? Wissen Besitz Biometrische Merkmale Starke Authentisierung beschreibt die Kombination von zwei oder mehreren unterschiedlichen Authentisierungsmethoden 2 Faktor Authentisierung

18 Starke Authentisierung Warum? Gründe, resultierend aus internen Prozessen Ansteigende Häufigkeit der Datenzugriffe - intern / extern Mobilitätsanforderungen der Mitarbeiter Einbindung von externen Mitarbeitern / Firmen Zunehmende Globalisierung (Filialen) Öffnung der Netzstrukturen und Datenquellen durch zunehmendes Outsourcing und Outtasking Außeneinflüsse Gesetzliche Regelungen - SOX, Basel II, HIPAA, FDA.., Haftungsfragen Revisionen / Audits

19 Authentisierungspraxis Ein Tag im Leben von Herrn und Frau Schweizer. Tür öffnen (RFID) Zeiterfassung Kommen (RFID) Booten des Rechners (PW/Certificate) Anmeldung am Betriebsystem (PW/Certificate) Applikations Login (PW/Certificate) Partnerwebsite (PW/OTP/Certificate) Mittagspause Kantine bezahlen (RFID) Anmeldung am Betriebssystem (PW/Certificate) verschlüsselt verschicken (USB/SC) Vertrag digital signieren (USB/SC) Applikationslogin etc. (wie oben) Zeiterfassung Gehen (RFID)

20 Authentication Portfolio

21 etoken Modular Concept

22 TMS Management Center

23 Pure OTP Authenticators etoken PASS Compact and portable OTP token Event Synchronous & Time Synchronous MobilePass Tokens Windows Mobile devices SMS - Short Message Service SMTP - Simple Mail Transport Protocol BlackBerry iphone J2ME-enabled devices Windows Mobile Legacy Tokens Silver 2000 Gold 3000 Platinum

24 etoken SmartCard Devices ikey etoken PRO USB, reader-less smart card High level of security for strong user authentication and credential storage etoken PRO Smartcard etokenpro in smart card form factor etoken NG-OTP Award winning USB smart card token with One-Time Password generation capabilities etoken NG-FLASH USB smart card token with encrypted Flash memory

25 Device Customization: Und vieles mehr

26 Device Add-ons RFID und Magnetstreifen RFID (proximity coil) kann in etoken Devices (Smartcard, USB) integriert werden Integration einer Vielzahl gängiger RFID Tags HID Mifare Legic Synel Hitag others

27 How SafeWordWorks -OTP SafeWord server Different for each Token User s Secret Key Sequence Counter User s Secret Key Sequence Counter Encryption algorithm Encryption algorithm One-time password Token password and PIN are verified One-time password

28 SafeWord OTP Authentication Architecture External unprotected network Internal protected network SafeWord Server/ Active Directory IAS/NPS or SW Radius Remote User Internet Connection Secure Gateway VPN/Web/ Firewall Authentication Web Applications Third-Party Applications

29 MobilePass BB/iPhone Over The Air Enrollment

30 Beispiele

31 Sicherer Netzwerkzugang Sicherer VPN Zugang Sicherer Web Zugang Sichere Netzwerk- Anmeldung Datensicherheit PC/Boot Schutz, Datei- & Datenverschlüsselung Sichere Digitale Signaturen Paßwort Management Simplified Sign On (SiSO) für Windows und Web- basierte Anwendungen Sichere Windows Anmeldung (GINA API)

32 BeispielNr 1: VPN Zugriff, OTP per SMS

33 Username: Windows Passwort One Time Password per SMS Password: OTP: X Active Directory Safeword Radius

34 BeispielNr 1: Citrix/OWA Zugriff, OTP per Mobile Software

35 Safeword Agent für Citrix, OWA und co Username: Windows Passwort One Time Password per Mobile generieren Password: OTP: X Active Directory Safeword

36 BeispielNr 3: WLAN ZugangmitOTP Token

37 One Time Password per Token generieren Wireless Portal OTP: Safeword Radius

38 Livedemo: OTP Zugriffauf googl

39

40 Vielen Dank für Ihre Aufmerksamkeit etoken - The missing link