nicmanager unterstützt neben TOTP auch den neuen, besonders sicheren Universal Second Factor (U2F) der FIDO Alliance für die Zwei-Faktor-Authentisierung.
Die bessere Absicherung Ihrer Accountzugänge mittels U2F
Wir sind sehr stolz darauf: nicmanager
unterstützt als erstes in Deutschland entwickeltes und betriebenes Corporate
Domain Management System den Universal Second Factor (U2F) der
FIDO Alliance für die Zwei-Faktor-Authentisierung! Damit bieten wir Ihnen eine einfache Möglichkeit, eine zusätzliche Sicherheitsebene
für Ihren Domain Management Zugang zu aktivieren, die in
unserer Branche ihresgleichen sucht! Hierzu unterstützen wir neben Yubico,
dem Hersteller des YubiKey, auch Feithian und viele andere U2F-Token Hersteller.
U2F steht für 2FA mit mehr Sicherheit und noch mehr Komfort.
Einführung in die Zwei-Faktor-Authentifizierung (2FA)
Die klassische und sehr verbreitete Benutzeranmeldung von Webseiten und
Applikationen basiert auf dem wissensbasierten Faktor, der sich in der Regel aus
der Kombination von Login (Benutzername oder E-Mail) und Passwort zusammensetzt.
Über diese Kombination allein wird entschieden, ob der Benutzer auf den Dienst
zugreifen darf oder nicht. Die klassische Nutzung allein des nur
wissensbasierten Faktors wird als "Ein-Faktor-Authentifizierung"
betrachtet.
Bei der "Zwei-Faktor-Authentifizierung" wird die klassische wissensbasierte Authentifizierung um einen zusätzlichen Faktor ergänzt. In der Authentifizierung werden folgende drei Faktoren unterschieden:
- Wissen: etwas, das nur Sie kennen (z.B. Passwort, PIN-Nummer usw.)
- Besitz: etwas, das nur Sie haben (z.B. Smartphone, Hardware-Token usw.)
- Biometrie: etwas, das Sie sind (z.B.Fingerabdrücke, Gesichtserkennung usw.)
Die besitzbasierten Authentifizierungsmerkmale haben ganz unterschiedliche
Funktionsweisen:
SMS-Transaktionsnummer (TAN)
Einige Applikationen senden beispielsweise eine SMS-TAN an Ihr
Mobiltelefon, nachdem Sie Ihre Benutzerzugangsdaten eingegeben haben. Nur wenn
das korrekte Einmalpasswort (TAN) eingegeben wird, kann Ihnen der Zugang gewährt
werden. Durch die Abhängigkeit von der Verfügbarkeit des Mobilfunknetzes ist
diese Methode nicht uneingeschränkt anwendbar. Auch der fehlende Schutz vor
Malware und Social-Engineering-Techniken ist bei dieser Methode nachteilig.
Time-based One-time Password (TOTP)
Authenticator-Apps für Smartphones werden als 2FA-Option immer beliebter. Sie generieren
eigenständig auf Ihrem Smartphone oder Tablet einen zeitlich befristeten
einmaligen Anmeldecode, der z.B. nach 30 oder 60 Sekunden abläuft. Diese
Applikationen funktionieren nach der Einrichtung unabhängig von
Netzverfügbarkeiten. nicmanager unterstützt alle gägngigen Applikationen, die
den TOTP - Time-based One-time-Password Algorithmus implementiert haben, wie
z.B.: FreeOTP, Google Authenticator und Authy auf iOS- und Android-Geräten.
Universeller Zweiter Faktor (U2F)
Die "universelle Zwei-Faktor-Authentisierung",
auch U2F genannt, ist ein sehr fortschrittlicher und sicherer Standard für 2FA, der Schwachstellen des
TOTP beseitigt. Dabei handelt es sich um einen offenen Standard der von
Google
und Yubico entwickelt und von der
FIDO-Alliance, einer gemeinnützigen Vereinigung zur Verbesserung der
Sicherheit und des Komforts der Online-Authentifizierung, gepflegt und
weiterentwickelt wird. Wird ein Schlüssel gemäß der technischen Spezifikation von U2F
eingesetzt, so wird dieser von allen Stellen akzeptiert, die den U2F als Authentifizierungsmethode
implementiert haben. Somit sind keine neuen Treiber- oder Softwareinstallationen
erforderlich!
Wie nicmanager und U2F Ihre Domains auf Knopfdruck schützen
Domain Management mit Zwei-Faktor-Authentisierung und U2F-Unterstützung
Viele Benutzer, die derzeit 2FA zum Sichern ihrer Accounts einsetzen, kennen den Ablauf:
- Herausholen des (hoffentlich geladenen) Smartphones
- Suchen und Öffnen der Authenticator-App
- Eingeben dieses Codes in eine andere App vor Ablauf der 30 Sekunden
Das ist nicht nur zeitaufwändig und fehleranfällig in der Handhabung, es
bietet auch keinen hinreichenden Schutz gegen Phishing und
Man-in-the-Middle-Angriffen.
Mit U2F-Tokens (z.B. U2F security Key
von Feitian oder YubiKey von Yubico) sind führende Multi-Faktor-Authentikatoren auf dem Markt
und in der Lage, Ihre Identität auf Knopfdruck zu authentisieren. Die
USB-Tokens sind plattformunabhängig einsetzbar, benötigen keine Batterien, sind
wasserdicht und leicht an Ihrem Schlüsselbund
zu befestigen.
Auf dem U2F-Schlüssel werden keine persönlichen Daten
gespeichert! Sie müssen sich also keine Gedanken über den Schutz Ihrer
persönlichen Daten oder die Sicherheit Ihres Kontos machen, falls Sie
Ihren Schlüssel verlieren.
Wird ein U2F-Key mit Ihrem nicmanager-Konto gekoppelt,
behalten Sie allein die physische Kontrolle über Ihre Passwörter und Ihre digitale
Identität!
So sicher und doch sooo einfach zu benutzen!
Ein Key für alle Dienste: Sie können Ihren U2F-Key sofort verwenden und mit einem Schlüssel bei beliebig vielen verschiedenen Dienstanbietern authentifizieren, ohne dass jedes mal erneut Codes eingegeben oder Treiber installiert werden müssen.
Ein Knopf der alle Türen öffnet: Nach der gewohnten Eingabe Ihrer Zugangsdaten drücken Sie nur einmal kurz auf den Knopf Ihres U2F-Tokens und schon kann Ihre Identität zweifelsfrei erkannt und der Zugang gewährt werden.
Zur Absicherung Ihrer Identität: Die U2F-Implementierung durch nicmanager sowie die native Browser-Unterstützung des U2F-Standards schützen Sie vor Phishing, Sitzungsentführungen, Malware und anderen Angriffsmethoden, die darauf abzielen die Datensicherheit zu stören.
So richten Sie nicmanager mit U2F ein
Haben Sie bereits einen U2F-fähigen Schlüssel? Perfekt. Wenn nicht, ordern Sie einfach Ihre benötigten U2F Schlüssel direkt über uns.
Die Absicherung Ihres nicmanager Kontos mit Ihrem U2F-Key ist einfach in den Sicherheitseinstellungen möglich:
Schlüssel rein und Knopf drücken - fertig. Anschließend können Sie sich einfach mit einem U2F-Schlüssel bei nicmanager anmelden, ohne dass Sie eine Authentikator-App öffnen müssen. Geben Sie einfach Ihre Logindaten ein und drücken Sie danach den Knopf Ihres Tokens.
Weitere Fragen zum Thema Sicherheit?
Fragen Sie unsere Experten: +49 3581 723 00 20