
foto magnific
Die Infineon Technologies AG bringt SECORA ID Key S USB auf den Markt, eine auf Java Card basierende Lösung mit USB- und NFC-Konnektivität für gesicherte Authentifizierung und digitale Signaturen. Als erste für FIDO Level 3+ zertifizierte und CTAP 2.1-konforme Lösung ermöglicht der Authentifikator eine phishing-resistente, passwortlose Authentifizierung sowie Schutz vor aus der Ferne durchgeführten Softwareangriffen und lokalen Hardwareangriffen. Er umfasst vorinstallierte Applets für FIDO-Authentifizierung, die Erstellung qualifizierter digitaler Signaturen sowie PKI-Funktionen und bietet zugleich umfassende Anpassungsoptionen. Auf Basis der innovativen Single System in Package Hardwareplattform ID Key S USB von Infineon in Kombination mit einer offenen Java Card-Umgebung bietet die End-to-End-Lösung maximale Flexibilität und ermöglicht es Kunden, proprietäre Applets zu entwickeln, zu migrieren und bereitzustellen. Damit werden zusätzliche Anwendungsfälle wie physische Zutrittskontrolle, Krypto-Wallets und Software-Rechtemanagement unterstützt, die den Anforderungen von Unternehmen, Finanzinstituten und staatlichen Stellen gerecht werden.
»Die Nachfrage nach starker, passwortloser Authentifizierung war noch nie so hoch. Mit SECORA ID Key S USB bieten wir eine bewährte, zertifizierte Lösung, die die heutigen erhöhten Sicherheitsherausforderungen adressiert und sich zugleich so einfach implementieren lässt, dass sie in jeder Umgebung im großen Maßstab ausgerollt werden kann – von Unternehmen bis hin zu Behörden und Finanzinstituten«, sagt Maurizio Skerlj, Senior Vice President und Product Line Manager für Authentication and Identity Solutions bei Infineon.
SECORA ID Key S USB basiert auf dem Krypto-Controller SLC38 von Infineon und nutzt ein Java Card-Betriebssystem, das mit Java Card 3.1 und GlobalPlatform v2.3.1 konform ist. Die Plattform bietet 250 kB nichtflüchtigen Speicher (non-volatile Memory, NVM), wobei zusätzliche 64 kB verfügbar sind, wenn das ISO-Dateisystem-Applet entfernt wird, sowie 7.392 Byte frei verfügbaren RAM. Sie unterstützt kryptografische Operationen einschließlich gesichertem Schlüsselmanagement und Zertifikatsverarbeitung für verschlüsselte Kommunikation und digitale Signaturen. Auf Basis der Sicherheitstechnologie von Infineon kombiniert die Lösung die Hardware des SECORA ID Key S USB mit einer offenen, Java-Card-basierten Plattform und ermöglicht so Flexibilität und Skalierbarkeit für fortschrittliche passwortlose Authentifizierungs- und Identitätsanwendungen. Die Lösung ist mit Umgebungen ohne integrierte Smartcard-Lesegeräte kompatibel und vereinfacht die Bereitstellung in bestehenden IT-Systemen. Zudem verbindet sie Security auf Hardware-Ebene mit Anwendungsvielfalt und erfüllt damit die Anforderungen von Unternehmen und Nutzern an skalierbare, gesicherte Authentifizierung.
SECORA ID Key S USB wird als System in Package (SiP )Lösung angeboten, die den Sicherheitscontroller mit einem USB Bridge Controller kombiniert. Dieses optimierte Single Package mit seinem kompakten Formfaktor (4 × 4 × 0,85 mm) ermöglicht eine nahtlose Integration und einen besonders platzsparenden Einsatz. Dadurch lassen sich die Stückliste reduzieren sowie Logistik und Bestandsmanagement für OEMs vereinfachen.
Um die Integration von SECORA ID Key S USB zu erleichtern, stellt Infineon umfassende Entwicklungstools bereit, darunter eine Java-Card-Entwicklungsumgebung sowie den Infineon Configurator zur Entwicklung kundenspezifischer Applets und zur Personalisierung des Onboard-Java-Card-Betriebssystems. Darüber hinaus werden verschiedene Dienstleistungen angeboten, einschließlich technischem Support, Schulungen und Beratung, um Kunden dabei zu unterstützen, das volle Potenzial des SECORA ID Key S USB bestmöglich auszuschöpfen. Infineon arbeitet mit mehreren Ökosystempartnern zusammen, um neue Anwendungsfälle und Applikationen für die Authentifizierungslösung zu entwickeln und deren Funktionalität und Interoperabilität weiter auszubauen.
Verfügbarkeit
ID Key S USB Engineering Samples von Infineon sind ab sofort verfügbar, die Serienproduktion ist für September 2026 geplant. Weitere Informationen sind erhältlich unter https://www.infineon.com .
1651 Artikel zu „Authentifizierung“
News | IT-Security | Künstliche Intelligenz | Ausgabe 11-12-2024 | Security Spezial 11-12-2024
Wie künstliche Intelligenz Authentifizierungstechnologien noch sicherer macht – KI trifft auf PAM
»Die Zeit läuft nicht, sie rennt.« Friedrich Schillers Zitat trifft vor allem auf Cyberbedrohungen zu: diese werden nicht nur zunehmend komplexer, sondern entwickeln sich in rasantem Tempo weiter. Traditionelle Sicherheitsmaßnahmen stoßen immer häufiger an ihre Grenzen. In Sachen Authentifizierung zur kritischen Unternehmensinfrastruktur wird es besonders heikel – insbesondere, wenn es sich um privilegierte Konten handelt. Über sie bekommt man Zugang zu den sensibelsten Daten eines Unternehmens.
News | IT-Security | Tipps | Whitepaper
Fortgeschrittene Authentifizierung: 5 Schritte zur Verbesserung von Sicherheit und Benutzererfahrung
Mit der Entwicklung neuer Technologien werden Cyberbedrohungen immer ausgefeilter, und personenbezogene Daten bleiben eines der begehrtesten Ziele. Der Verizon Data Breach Investigations Report besagt, dass 49 % der Angriffe unter Verwendung von Anmeldedaten erfolgen. Traditionelle Authentifizierungsmethoden wie Benutzername und Passwort mit der standardmäßigen Multi-Faktor-Authentifizierung (MFA) reichen nicht mehr aus, um sensible Informationen und Systeme vor…
News | IT-Security
FIDO2: Neuer Authentifizierungsstandard für passwortlose, sichere Login-Prozesse
Passwörter sind ein notwendiges Übel: Sie sind einerseits eine der wichtigsten Schutzmaßnahmen für unsere Online-Identitäten, jedoch auch oft kompliziert und schwer zu merken. Alternativ verwenden deshalb viele Menschen schwache oder leicht zu erratende Passwörter, was Cyberkriminellen Tür und Tor öffnet. Was wäre also, wenn wir uns nie wieder an ein Passwort erinnern müssten und trotzdem…
News | IT-Security | Tipps
Identitätsbasierte Angriffe mit Zero Trust bekämpfen: Best Practices für die Zero-Trust-Authentifizierung
Identitätsbasierte Bedrohungen sind zu einer Hauptquelle für Angriffe und Datenschutzverletzungen geworden. Daher benötigen Unternehmen heute eine verbesserte Identitätserkennung und neue Strategien zur Bedrohungsabwehr, welche sich am besten durch die Implementierung eines identitätsbasierten Zero-Trust-Ansatzes erreichen lässt. Im Folgenden finden sich Grundlagen zur Funktionsweise des Zero-Trust-Modells sowie Best Practices zu dessen effektiver Implementierung. Was ist Zero…
News | IT-Security | Tipps
7 Taktiken für Hacker gegen Multi-Faktor-Authentifizierung
Klassische Methoden der Multi-Faktor-Authentifizierung (MFA) reichen kaum noch aus, um Hacker fernzuhalten. Immer öfter gelingt es Angreifern, Sicherheitsmechanismen zu umgehen und Zugangsdaten zu erbeuten. Um Hackern das Handwerk zu legen, setzen Unternehmen vermehrt auf MFA. Die Kombination verschiedener Faktoren soll den Identitätsdiebstahl erschweren. Allerdings haben Angreifer mittlerweile eine Vielzahl von Taktiken entwickelt, um die…
News | IT-Security | Kommentar | Ausgabe 7-8-2021 | Security Spezial 7-8-2021
Zugriffsmanagement – Passwörter müssen durch moderne Authentifizierung ersetzt werden
News | IT-Security | Sicherheit made in Germany | Ausgabe 5-6-2021 | Vertikal 5-6-2021 | Banking | Finance | Governance
DSGVO-konforme Authentifizierung ohne Mehraufwand für den Endnutzer – Kontinuierliche Authentifizierung mit Verhaltensbiometrie
Ingo Deutschmann, SVP Development bei BehavioSec, erklärt im Interview mit »manage it« wie Unternehmen – besonders jene im Finanzwesen – mithilfe der Analyse des Verhaltens ihrer Kunden eine sichere und kontinuierliche Authentifizierung implementieren können, die konform mit Datenschutzrichtlinien wie der DSGVO ist und gleichzeitig für eine bessere User Experience sorgt.
News | Trends Security | IT-Security | Trends 2020
Security: Public Cloud-Umgebungen voller vernachlässigter Workloads, Authentifizierungsproblemen und »lateral Movement«-Risiken
Mehr als 80 Prozent der Unternehmen haben mindestens einen vernachlässigten, internetbezogenen Workload, d.h. er läuft auf einem nicht unterstützten Betriebssystem oder ist seit mindestens 180 Tagen ungepatcht. Fast 25 % der Unternehmen verwenden keine Multi-Faktor-Authentifizierung um den Root-Benutzer ihrer Cloud-Accounts, den Super-Administrator, zu schützen. Fast die Hälfte der Organisationen hat Internet-Workloads, die Geheimnisse und…
News
Zwei-Faktor-Authentifizierung in Online Casinos
In Zeiten von Identitätsdiebstahl aus Sicht der Spieler und dem Eröffnen mehrerer Online-Casino-Konten durch Spieler auf der anderen Seite, ist die 2FA für Spieler und den Casino Betreiber gleichermaßen wichtig. Der Diebstahl oder das Verlieren von Smartphone, iPad oder Tablet führen ohne 2FA zu einem erleichterten Zugang von Personen- und Zahlungsdaten. Weitere Gefahren sind Hacker,…
News | Trends Security | Digitalisierung | IT-Security | Trends 2019
Biometrie als Authentifizierungsmethode deutlich vor PIN und Passwort
Biometrische Authentifizierungsfaktoren rangieren in Sachen Sicherheit vor PINs und Passwörtern. Deutsche nutzen dennoch im Schnitt mindestens acht Passwörter für mehr als zehn Accounts. Biometrie gewinnt bei deutschen Verbrauchern als Authentifizierungsmethode an Ansehen: 60 Prozent denken positiv über Biometrie und 42 Prozent der Deutschen halten die Authentifizierung per Stimme, Fingerabdruck oder Iris-Scan für den sichersten Weg,…
News | Trends Security | Trends Infrastruktur | Trends Cloud Computing | Trends Geschäftsprozesse | Trends Services | Trends 2019 | Strategien
IT-Trends des Jahres 2019: DSGVO-Compliance, Privacy by Design, Multi-Faktor-Authentifizierung, BYOx-Security und Security-Automation
Studie: Digitalisierung ausbaufähig, intelligente Technologien im Kommen. Ihren Erfolg bei der Digitalisierung stufen Unternehmen in Deutschland, Österreich und der Schweiz wie im Vorjahr durchschnittlich als mittelmäßig ein [1]. Angesichts der großen Anstrengungen in diesem Bereich und der hohen Ausgaben für die Digitalisierung ist diese Bilanz ernüchternd. Als technologischer Trend zeigt sich, dass mehr als zwei…
News | Digitalisierung | IT-Security | Lösungen | Services
Das Passwort ist tot, lang lebe die Web-Authentifizierung
Dass der Schurke ein streng gehütetes Passwort stiehlt, um noch so ausgefeilte Sicherheitsmaßnahmen zu umgehen, mutet auf den ersten Blick an wie ein Klischee aus einem Action- oder Spionagefilm. Aber die Realität ist in vielen Fällen näher an der Fiktion als es so manchem Unternehmen lieb ist. Tatsächlich nutzen böswillige Akteure häufig Passwörter, um Konten…
News | Business | Business Process Management | Cloud Computing | Trends Security | Digitalisierung | Trends Kommunikation | Trends Services | Trends 2018 | IT-Security | Kommunikation | Services
Studie zur Zwei-Faktor-Authentifizierung – Payback, GMX und Zalando fallen durch
Nur 10 von 43 getesteten Webportalen bieten den Nutzern ausreichende Zwei-Faktor-Authentifizierung (2FA). Payback, dm, GMX, WEB.DE, Notebooksbilliger.de, Otto und Zalando fallen mit null Punkten durch. Posteo und Bitcoin.de bestehen als einzige deutsche Webseiten den Test. Dashlane gibt die Ergebnisse seines »2FA Power Rankings« bekannt. Die Rankings, für die die Verfügbarkeit von 2FA-Angeboten unter 43…
News | Business | Business Process Management | Digitalisierung | IT-Security | Kommunikation | Ausgabe 7-8-2018
Validierung der Transaktion und Authentifizierung – iOS-12- Feature bringt Bankkunden in Gefahr
Das automatische Einfügen von Sicherheitscodes (AutoFill) ist eines der neuen Features von iOS 12, das im Herbst erscheinen wird. Damit soll eigentlich die Benutzerfreundlichkeit der Zwei-Faktor-Authentifizierung (2FA) verbessert werden. Tatsächlich aber ist es möglich, dass durch diese vermeintliche Verbesserung Anwender beim Online-Banking zum Opfer von Betrügereien werden: AutoFill umgeht den menschlichen Validierungsaspekt des Transaktionssignierungs- und Authentifizierungsprozesses.
News | Business Process Management | Favoriten der Redaktion | Infrastruktur | IT-Security | Ausgabe 7-8-2018
Passwörter, Fingerabdrücke und Gesichtserkennung – Authentifizierungsmethoden verändern Geschäftsprozesse
Als alleinige Authentifizierungsmethode sind Passwörter nicht mehr zeitgemäß. Je komplexer Passwörter werden, desto aufwendiger sind sie zu verwalten. Bei der biometrischen Authentifizierung zeichnen sich eine immer größere Interoperabilität, offene Standards und wachsende Benutzerfreundlichkeit ab.
News | IT-Security | Tipps
Betrüger zielen auf Ihre Mitarbeiter ab: 3 Schlüssel zur effektiven Mitarbeiter-Authentifizierung
Cyberkriminelle, die versuchen sich in ein Unternehmen einzuhacken sind schon schlimm genug, aber viele geben sich als Mitarbeiter und Auftragnehmer aus, um dies zu tun. Sind Ihre Workforce-Authentifizierungssysteme dieser Herausforderung gewachsen? Andreas Baumhof, CTO bei ThreatMetrix, gibt drei hilfreiche Tipps, um die Cyberkriminellen zu stoppen: #1 Kennen Sie Ihre Auftragnehmer und Mitarbeiter Es gibt…
News | Business Process Management | Digitalisierung | Effizienz | Trends 2018 | IT-Security | Services
Die Vorzüge der Gesichtserkennung als Authentifizierungsmerkmal
Das Gesicht als Barcode: Wie Face ID im Zusammenspiel mit weiteren Identifizierungsmethoden Sicherheit bietet. Smartphone-Hersteller wie Apple setzen bereits auf die Nutzeridentifizierung via Gesichtserkennung. Diese auf dem iPhone X verwendete Gesichtserkennungsmethode nennt sich Face ID und ersetzt auf dem Gerät Touch ID. Face ID entwickelt sich zunehmend zu einem Differenzierungsmerkmal für Unternehmen, die ihren Kunden…
News | Business Process Management | Digitalisierung | Geschäftsprozesse | IT-Security | Kommentar | Kommunikation | Tipps
Mit der Zwei-Faktor-Authentifizierung die Anforderungen der EU-Datenschutzgrundverordnung erfüllen
Am 28. Januar findet der Europäische Datenschutztag statt – ein Aktionstag, der die Öffentlichkeit für Datenschutz und Privatsphäre sensibilisieren soll. Angesichts zunehmender Cyberangriffe und mangelnder Privatsphäre im Internet müssen private Daten noch besser geschützt werden. In diesem Jahr steht der Tag vor allem im Zeichen der Datenschutzgrundverordnung der EU (EU-DSGVO), die am 25. Mai in Kraft…
News | IT-Security | Services | Tipps
Massenphänomen Phishing und Identitätsdiebstahl – Multi-Faktor-Authentifizierung und Netzwerkkontrolle
Egal ob der Finanzdienstleister Equifax oder unlängst der Video-Streamingdienst Netflix: Daten- und Identitätsdiebstahl haben Hochkonjunktur. Bei der jüngsten Phishing-Attacke gegen Netflix gelang es Kriminellen neben Kreditkarteninformationen auch die Anmeldedaten (Credentials) von Nutzern zu stehlen. Die daraus entstehenden Missbrauchsmöglichkeiten sind vielfältig und in ihrem Umfang kaum abzuschätzen. Es gibt aber Möglichkeiten, sich vor solchen Angriffen…
News | Digitalisierung | IT-Security | Online-Artikel | Sicherheit made in Germany
Die biometrischen Authentifizierungsmethoden der Gegenwart und Zukunft
Die Eingliederung von Handys und Tablets ins immer verzweigtere Unternehmensnetzwerk stellt die IT-Sicherheit seit geraumer Zeit vor Herausforderungen. Im Zuge dieser Entwicklung ist das Passwort als Authentifizierungsmethode obsolet, da es schnell verloren oder gestohlen werden kann, wodurch Außenstehende zu leicht Zugang zum System erhalten können. Die Multi-Faktor-Authentifizierung gilt als deutlich probateres Mittel, da es einen…
