Mehr Sicherheit mit U2F-Keys zur 2-Faktor Authentisierung

Donnerstag, 22. November 2018
Blog

nicmanager unterstützt neben TOTP auch den neuen, besonders sicheren Universal Second Factor (U2F) der FIDO Alliance für die Zwei-Faktor-Authentisierung.

Die bessere Absicherung Ihrer Accountzugänge mittels U2F

Wir sind sehr stolz darauf: nicmanager unterstützt als erstes in Deutschland entwickeltes und betriebenes Corporate Domain Management System den Universal Second Factor (U2F) der FIDO Alliance für die Zwei-Faktor-Authentisierung! Damit bieten wir Ihnen eine einfache Möglichkeit, eine zusätzliche Sicherheitsebene für Ihren Domain Management Zugang zu aktivieren, die in unserer Branche ihresgleichen sucht! Hierzu unterstützen wir neben Yubico, dem Hersteller des YubiKey, auch Feithian und viele andere U2F-Token Hersteller.

U2F steht für 2FA mit mehr Sicherheit und noch mehr Komfort.

Einführung in die Zwei-Faktor-Authentifizierung (2FA)

Die klassische und sehr verbreitete Benutzeranmeldung von Webseiten und Applikationen basiert auf dem wissensbasierten Faktor, der sich in der Regel aus der Kombination von Login (Benutzername oder E-Mail) und Passwort zusammensetzt. Über diese Kombination allein wird entschieden, ob der Benutzer auf den Dienst zugreifen darf oder nicht. Die klassische Nutzung allein des nur wissensbasierten Faktors wird als "Ein-Faktor-Authentifizierung" betrachtet.

Bei der "Zwei-Faktor-Authentifizierung" wird die klassische wissensbasierte Authentifizierung um einen zusätzlichen Faktor ergänzt. In der Authentifizierung werden folgende drei Faktoren unterschieden:

  • Wissen: etwas, das nur Sie kennen (z.B. Passwort, PIN-Nummer usw.)
  • Besitz: etwas, das nur Sie haben (z.B. Smartphone, Hardware-Token usw.)
  • Biometrie: etwas, das Sie sind (z.B.Fingerabdrücke, Gesichtserkennung usw.)

Die besitzbasierten Authentifizierungsmerkmale haben ganz unterschiedliche Funktionsweisen:
SMS-Transaktionsnummer (TAN)
Einige Applikationen senden beispielsweise eine SMS-TAN an Ihr Mobiltelefon, nachdem Sie Ihre Benutzerzugangsdaten eingegeben haben. Nur wenn das korrekte Einmalpasswort (TAN) eingegeben wird, kann Ihnen der Zugang gewährt werden. Durch die Abhängigkeit von der Verfügbarkeit des Mobilfunknetzes ist diese Methode nicht uneingeschränkt anwendbar. Auch der fehlende Schutz vor Malware und Social-Engineering-Techniken ist bei dieser Methode nachteilig.

Time-based One-time Password (TOTP)
Authenticator-Apps für Smartphones werden als 2FA-Option immer beliebter. Sie generieren eigenständig auf Ihrem Smartphone oder Tablet einen zeitlich befristeten einmaligen Anmeldecode, der z.B. nach 30 oder 60 Sekunden abläuft. Diese Applikationen funktionieren nach der Einrichtung unabhängig von Netzverfügbarkeiten. nicmanager unterstützt alle gägngigen Applikationen, die den TOTP - Time-based One-time-Password Algorithmus implementiert haben, wie z.B.: FreeOTP, Google Authenticator und Authy auf iOS- und Android-Geräten.

Universeller Zweiter Faktor (U2F)
Die "universelle Zwei-Faktor-Authentisierung", auch U2F genannt, ist ein sehr fortschrittlicher und sicherer Standard für 2FA, der Schwachstellen des TOTP beseitigt. Dabei handelt es sich um einen offenen Standard der von Google und Yubico entwickelt und von der FIDO-Alliance, einer gemeinnützigen Vereinigung zur Verbesserung der Sicherheit und des Komforts der Online-Authentifizierung, gepflegt und weiterentwickelt wird. Wird ein Schlüssel gemäß der technischen Spezifikation von U2F eingesetzt, so wird dieser von allen Stellen akzeptiert, die den U2F als Authentifizierungsmethode implementiert haben. Somit sind keine neuen Treiber- oder Softwareinstallationen erforderlich!

Wie nicmanager und U2F Ihre Domains auf Knopfdruck schützen

Domain Management mit Zwei-Faktor-Authentisierung und U2F-Unterstützung

Viele Benutzer, die derzeit 2FA zum Sichern ihrer Accounts einsetzen, kennen den Ablauf:

  • Herausholen des (hoffentlich geladenen) Smartphones
  • Suchen und Öffnen der Authenticator-App
  • Eingeben dieses Codes in eine andere App vor Ablauf der 30 Sekunden

Das ist nicht nur zeitaufwändig und fehleranfällig in der Handhabung, es bietet auch keinen hinreichenden Schutz gegen Phishing und Man-in-the-Middle-Angriffen.

Mit U2F-Tokens (z.B. U2F security Key von Feitian oder YubiKey von Yubico) sind führende Multi-Faktor-Authentikatoren auf dem Markt und in der Lage, Ihre Identität auf Knopfdruck zu authentisieren. Die USB-Tokens sind plattformunabhängig einsetzbar, benötigen keine Batterien, sind wasserdicht und leicht an Ihrem Schlüsselbund zu befestigen.

Auf dem U2F-Schlüssel werden keine persönlichen Daten gespeichert! Sie müssen sich also keine Gedanken über den Schutz Ihrer persönlichen Daten oder die Sicherheit Ihres Kontos machen, falls Sie Ihren Schlüssel verlieren.
Wird ein U2F-Key mit Ihrem nicmanager-Konto gekoppelt, behalten Sie allein die physische Kontrolle über Ihre Passwörter und Ihre digitale Identität!

So sicher und doch sooo einfach zu benutzen!

Ein Key für alle Dienste: Sie können Ihren U2F-Key sofort verwenden und mit einem Schlüssel bei beliebig vielen verschiedenen Dienstanbietern authentifizieren, ohne dass jedes mal erneut Codes eingegeben oder Treiber installiert werden müssen.

Ein Knopf der alle Türen öffnet: Nach der gewohnten Eingabe Ihrer Zugangsdaten drücken Sie nur einmal kurz auf den Knopf Ihres U2F-Tokens und schon kann Ihre Identität zweifelsfrei erkannt und der Zugang gewährt werden.

Zur Absicherung Ihrer Identität: Die U2F-Implementierung durch nicmanager sowie die native Browser-Unterstützung des U2F-Standards schützen Sie vor Phishing, Sitzungsentführungen, Malware und anderen Angriffsmethoden, die darauf abzielen die Datensicherheit zu stören.

So richten Sie nicmanager mit U2F ein

Haben Sie bereits einen U2F-fähigen Schlüssel? Perfekt. Wenn nicht, ordern Sie einfach Ihre benötigten U2F Schlüssel direkt über uns.

Die Absicherung Ihres nicmanager Kontos mit Ihrem U2F-Key ist einfach in den Sicherheitseinstellungen möglich:

Schlüssel rein und Knopf drücken - fertig. Anschließend können Sie sich einfach mit einem U2F-Schlüssel bei nicmanager anmelden, ohne dass Sie eine Authentikator-App öffnen müssen. Geben Sie einfach Ihre Logindaten ein und drücken Sie danach den Knopf Ihres Tokens.

 

Weitere Fragen zum Thema Sicherheit?

Fragen Sie unsere Experten: +49 3581 723 00 20

Aktuelle Themen aus der Domainwelt