Open-Source-USB-Stick für Zwei-Faktor-Authentifizierung
Nitrokey und Netknights bringen ihre Kompetenzen zusammen
Die beiden Unternehmen Nitrokey und Netknights bringen gemeinsam eine Komplettlösung für eine vertrauenswürdige Zwei-Faktor-Authentifizierung in Unternehmen auf den Markt. Dabei handelt es sich um den USB-Schlüssel Nitrokey, der sich mit dem Mehr-Faktor-Authentifizierungssystem Privacy Idea initialisieren und verwalten lässt. Die gemeinsame Lösung soll als Open Source beziehungsweise als offene Hardware veröffentlicht werden. Beide Unternehmen rechnen sich dadurch einen stärkeren Schutz ihres Produkts im Vergleich zu proprietären Systemen aus. Denn Open-Source-Lösungen sind laut Nitrokey und Netknights auditierbar, sodass sichergestellt ist, dass keine Hintertüren und Schwachstellen vorhanden sind.
Die von Netknights entwickelte Software Privacy Idea verwaltet die Besitz-Faktoren der Benutzer. Dabei kann es sich etwa um ein Smartphone, eine Karte oder eben einen USB-Schlüssel handeln, die der Anwender bei der Anmeldung vorweisen muss. Zu schützende Applikationen in Unternehmen können mithilfe des Management-Systems Privacy Idea den jeweiligen Anwender identifizieren. Der USB-Schlüssel Nitrokey dient dabei zusätzlich zum Passwort als weiterer Besitz-Faktor zur Authentifizierung des Benutzers.
Die aktuelle Version 2.15 von Privacy Idea ermöglicht es dem Administrator, die Einmalpasswörter des Nitrokey Pro und Nitrokey Storage zu konfigurieren. Das entsprechende Schlüsselmaterial bleibt dabei laut Hersteller unter Kontrolle des eigenen Unternehmens, da es nicht beim Hersteller erzeugt wird. Dadurch soll es professionellen Anwendern möglich sein, den Nitrokey als Einmalpasswort-Token für die Zwei-Faktor-Authentifizierung zu nutzen.
Bei der Authentifizierung des Nutzers muss dieser zunächst sein Passwort eingeben. Der Nitrokey generiert dann zusätzlich ein Einmalpasswort, ähnlich einer TAN. In Kombination mit Privacy Idea als Backend-Software soll dadurch ein offenes und auditierbares Zwei-Faktor-Authentifizierungssystem für kritische Anwendungen in Unternehmen entstehen.
Zum Start der Partnerschaft bieten Netknights und Nitrokey bis zum 31.12.2016 ein Paket mit Privacy Idea und Nitrokey-Hardware zum Sonderpreis an. So kosten 100 Nitrokey Pro und die Privacy Idea Enterprise-Edition 7.999 Euro statt der regulären 9.568 Euro.
Weitere Informationen finden sich unter www.netknights.it/nitrokey-privacyidea-bundle/.
Lesen Sie mehr zum Thema
