Starke Authentisierung

«Clavid bietet seinen Kunden die Möglichkeit von einer einfachen Passwort Authentisierung auf eine starke Benutzer-Authentisierung zu wechseln»

«Sicherheit und Flexibiltät ohne Kompromisse in der Benutzerfreundlichkeit!»

 

 

 

NIST Levels

 

Benutzername / Passwort

OTP Generatoren (One Time Passwords)

SSL Client Zertifikate

Biometrie (Fingerabdruck)

 

 

Viele Dienstleistungsanbieter, vorallem grosse Unternehmen im Finanz- und Versicherungsbereich betreiben eigene Benutzer-Authentisierungs-Systeme (PKI - Public Key Infrastructure) um jedem ihrer Benutzer einen autonomen, proprietären Zugangscode liefern zu können.

 

Clavid wirkt dem entgegen und vereinfacht den Austausch digitaler Identitäten zwischen Dienstleistungs-Anbieter und Benutzer, ohne dabei Einschränkungen in der persönlichen Datensicherheit in Kauf zu nehmen.

 

Einen Nachweis für eine Verbindung zwischen einer physischen Person und einer digitalen Identität kann man auf drei verschiedene Arten erbringen:

 

Wissen - Etwas was man weiss (Password, PIN-Code)

Besitz - Etwas was man hat (Identitäts-Karte, Kreditkarte, Security Token)

Biometrie - Etwas was man ist (Fingerabdruck, Augen)

 

Clavid unterstützt unterschiedlich starke Authentisierungs-

Methoden auf Basis SAML, OpenID, OAUTH, sowie proprietäre Tokens.

 

NIST Levels

 

Das NIST (National Institute of Standards and Technology) ist eine Bundesbehörde der Vereinigten Staaten (USA). NIST hat im Zusammenhang mit  der elektronischen Authentifizierung von Benutzern in offenen Computer-Netzwerken die technischen Anforderungen definiert. Diese sind in 4 Stufen (NIST Levels) aufgeteilt, welche die Prüfung von Benutzer-Identitäten, die Benutzer-Registrierung, eine Authentifizierung mittels Hard- und Soft-Token sowie die Kommunikations-Protokolle beschreiben, und so die Qualität der übertragenen Benutzer-Informationen sicherstellen soll.

 

NIST - Electronic Authentication Guideline liefert Ihnen weitere Informationen zu diesem Thema.

 

 

 

 Beschreibung

 

NIST Level

Authentisierungs- Methoden

Passwort

Benutzer wurde mit Passwort authentisiert

 

2

OTP 1 Faktor

Benutzer wurde mit einem OTP (One Time Password) authentisiert:

- SMS Mobile

- OATH-HOTP

- OATH-TOTP

- Google Authenticator

 

2

OTP 2 Faktor

Benutzer wurde mit Passwort UND einem OTP (One Time Password) authentisiert:

- SMS Mobile

- OATH-HOTP

- OATH-TOTP

- Google Authenticator

 

3

YubiKey 1 Faktor

Benutzer wurde mit einem YubiKey authentifiziert

 

2

YubiKey 2 Faktor

Benutzer wurde mit einem Passwort UND einem YubiKey authentisiert

 

3

TiQR

Benutzer wurde mit TiQR authentisiert

 

3

SyferLock

Benutzer wurde mit einem MySyferLock OTP authentisiert

 

3

AGSES

Benutzer wurde mit einer AGSES Karte (ehem. AXSionics) authentisiert

 

3

x509 Soft Zertifikat

Benutzer wurde mit einem x509 Soft Zertifikat authentisiert, inklusive eigenen, selber signierten Zertifikaten

 

3

Swisscom MobileID

Benutzer wurde mit Swisscom Mobile ID authentisiert

4

x509 Hard Zertifikat

Benutzer wurde mit einem x509 Zertifikat authentisiert, welches auf einem Hard Token gespeichert ist

 

4

SuisseID

Benutzer wurde mit einer SuisseID authentisiert (x509 Zertifikat, gespeichert auf einem Hard Token)

4

 

 

Benutzername / Passwort

 

Password

 

Diese klassische Authentifizierungs-Methode bietet dem Benutzer freie Wahl eines Benutzernamen und Passwortes. Diese zusammengehörige Kombination wird bei einer Registrierung bei clavid.com dem Benutzerkonto hinterlegt. Obwohl diese Methode im Internet wegen Ihrer Einfachheit sehr verbreitet ist, birgt dieses Authentisierungs-Methode gewisse Sicherheitslücken. Es kann jedoch sehr gut als Einstieg in die OpenID resp. clavid.com Plattform dienen um zum gegebenem Zeitpunkt auf eine stärkere Authentisierungs-Methode zu wechseln.

 

One-Time Passwort (OTP)

 

OTP Methods

 

Das OneTime-Passwort (OTP) oder auch Einmal-Passwort genannt, ist ein zusätzliches Kennwort beim Authentisierungs-Vorgang. Ein OTP ist nur für einen einzigen Vorgang gültig und kann kein zweites Mal benutzt werden. Jede Authentisierung wird dadurch 'Unique'.

 

Die gängigsten Methoden für das Generieren und Uebermitteln von OneTime Passwörtern sind:

 

• E-Mail

• Streich- oder TAN-Listen (z.B. Transaktionsnummer-Liste beim Online-Banking)

• One-Time Passwort Generatoren (RSA-Token, YubiKey , RFC 2289, RFC 4426, OATH HOTP, OATH TOTP, Mobile Phones, etc.)

• SMS Mobile (Short Message Service via Mobiltelefonen)

 

SSL Client Zertifikate

 

SSL Certificate

 

Wenn Sie im Besitz eines Zertifikats sind, können Sie dieses bei Ihrem clavid Benutzerkonto hinterlegen und für Ihre Authentisierung verwenden. Achten Sie auf dieses SSL Zertifikat Zeichen.

 

Das Verwenden eines Zertifikats vermeidet die Notwendigkeit, empfindliche Daten wir z.B. Ihr Passwort eingeben zu müssen. Das Zertifikat ist wie Ihr Benutzername und Passwort: Schützen Sie es!

Beschreibung

 

Digitale Zertifikate, bestätigen die Zugehörigkeit elektronischer Schlüsselpaare zu einer Person, Firma, Institution oder System und verknüpfen so physische mit digitalen Identitäten. Sie ermöglichen den Schutz der Vertraulichkeit, Authentizität, und Integrität von Daten gegenüber Dritten bie korrekter Anwendung der elektronischen Schlüssel.

 

• Bei digitalen Zertifikaten ist die Struktur und der Inhalt durch Standards vorgegeben (z.B. x.509)

 

• Secure Sockets Layer (SSL) schützt den Dienstleistungsanbieter als auch den Benutzer

 

• Zertifikate ermöglichen die Verschlüsselung vertraulicher Daten bei E-Mails und Online-Transaktionen

 

• Jedes Zertifikat enthält eindeutige, authentifizierte Informationen über den Eigentümer des Zertifikats

 

• Jedes SSL-Zertifikat wird von einer Zertifizierungsstelle ausgestellt, welche die Identität des Zertifikatseigentümers sicherstellt

Zertifikate beinhalten in der Regel die folgenden Informationen:

 

1. Den Namen (oder eindeutige Bezeichnung) des Austellers des Zertifikates

2. Information zu den Regeln und Verfahren, unter denen das Zertifikat ausgegeben wurde

3. Informationen zu Gültigkeitsdauer des Zertifikates

4. Den elektronischen Schlüssel, zu dem das Zertifikat Angaben macht

5. Den Name (oder eindeutige Bezeichnung) des Eigentümers des elektronischen Schlüssels

6. Weitere Informationen zum Eigentümer

7. Angaben zum zulässigen Anwendungs- und Geltungsbereich

8. Eine digitale Signatur des Ausstellers über alle anderen Informationen

Herausgeber von Zertifikaten

 

Akkreditierte Anbieter von qualifizierten Zertifikaten nach Schweizerischen Signaturgesetz ZertES/ETSI sind die Schweizerische Post, SwissSign, QuoVadis Trustlink AG sowie das Bundeamt für Informatik und Telekommunikation.

 

Weitere Informationen zu SSL Client Zertifikaten erhalten Sie hier

 

Biometrie (Fingerabdruck)

 

Biometric

Biometrische Fingerabdruck-Identifizierung ist eine der bekanntesten Authentiserungs-Methoden im Bereich der IT-Security. Aufgrund ihrer Einzigartigkeit und Konsistenz über die Zeit, sind Fingerabdrücke für die Identifikation von Menschen auch in der Computerbranche unumgänglich geworden.

 

Einer der innovativsten Hersteller von biometrischen Security Tokens ist die Firma AGSES mit ihrer AGSES Karte.

 

 

 

Seitenanfang

 

Zurück