25. August 2021

Starke Authentisierung ohne Abstriche

Blog-bild-18-19

ti&m security suite // Zusammen mit dem Klimawandel gehört Cybersecurity zu den fünf grössten globalen Risiken. Cyberkriminelle bedienen sich immer komplexeren Methoden, um an sensible Daten zu kommen. Ein adäquater Schutz sowie sicherer Zugang zu vertraulichen Dienstleistungen sind im Zeitalter von digitalen Plattformen unabdingbar, um diese Cyberrisiken zu reduzieren.

Digitale Dienstleistungen gehören seit längerem als integraler und ganz selbstverständlicher Bestandteil zu unserem Leben. Persönliche und berufliche Aufgaben werden über den digitalen Kanal erledigt. Daten, Informationen und Transaktionen werden ganz einfach über das Internet verbreitet und die digitale Technik ist kaum aus unserem Alltagsleben mehr wegzudenken. Oberste Priorität eines jeden Dienstleisters ist es, einen kontrollierten und sicheren Zugang zu gewährleisten.

Sicher, einfach, überall – der erste Eindruck zählt
Die Bereitstellung von robusten Authentisierungsmethoden, welche die gesetzlichen wie auch branchenspezifischen Vorgaben erfüllen, ist in der heutigen Zeit unabdingbar. Sie gehören zu den wichtigsten Bausteinen einer vertrauenswürdigen und intuitiven Sicherheit. Gleichzeitig soll die Frustration der Benutzer eliminiert werden, damit sie aufgrund komplizierter Anmeldungsprozesse nicht schon vor der Nutzung die Flucht ergreifen. Es gibt keine zweite Chance für den ersten Eindruck, daher ist die erste Interaktion entscheidend. In einer Ära, die zunehmend vom Nutzererlebnis geprägt ist, sind Lösungen, die sowohl sicher, zukunftsfähig und benutzerfreundlich sind, gefragter denn je.
Die ti&m security suite bietet eine reibungslose und intuitive Lösung und garantiert einen sicheren Zugriff auf jegliche digitalen Dienstleistungen. Mit einem Blick sicher eingeloggt – Anmeldungen auf Desktops, mobilen Geräten und allen wichtigen und modernen Webbrowsern werden unterstützt.

Standardisierter Baustein für ein digitales Vertrauen
Unser Produkt basiert unter anderem auf dem Open-Source-Industrie-Standard FIDO-bzw. FIDO2, welches als gemeinsames Projekt der FIDO-Allianz und des W3C realisiert wurde. Die Abkürzung FIDO steht für «Fast Identity Online» und bildet nur den Obergriff für die Kombination von zwei standardisierten Protokollen: WebAuthn und CTAP. Beide Protokolle ermöglichen die starke passwortlose Mehrfaktor-Authentifizierung, wobei das WebAuthn-Protokoll für die Kommunikation zwischen Server und Browser und das CTAP-Protokoll für die Kommunikation zwischen Browser und einem externen Authenticator (Smartphone, Hardware-Token) zuständig ist.

Das Verfahren basiert auf den Grundlagen des Challenge-Response-Verfahrens (siehe Abbildung 1) und der asymmetrischen Verschlüsselung. Im Gegensatz zur symmetrischen Verschlüsselung kennen bei der asymmetrischen Verschlüsselung die beiden kommunizierenden Parteien keinen gemeinsamen Schlüssel. Jeder Benutzer erzeugt sein eigenes Schlüsselpaar, das aus einem privaten und geheimen Schlüssel und einem nicht geheimen, öffentlichen Schlüssel besteht.

Die entsprechenden Daten verlassen während des kompletten Authentifizierungsvorgangs das lokale Endgerät des Benutzers nicht. Der Browser leitet die Challenge an den Authenticator weiter, welcher den jeweiligen Faktor (z.B. Wissen, Inhärenz) abfragt und im Erfolgsfall eine digitale Signatur der Challenge an den Browser zurückgibt. Der Browser überträgt die signierte Challenge an die Applikation, welche die jeweilige Signatur prüft und den Benutzer entsprechend authentifiziert.

ti&m security suite – Anmeldeprozess wird zum Kinderspiel
Etablierte Standards bilden die Grundbasis unseres Produktes und vereint so eine flüssige Authentifizierungserfahrung mit der notwendigen Sicherheit, ohne sich mühsam Logindaten merken zu müssen. Durch die modernen und passwortlosen Technologien, wie Face ID oder Fingerabdruck, wird der Anmeldeprozess so für jedermann zum Kinderspiel. Eine einfache Berührung mit dem Finger genügt, um seine sensiblen Informationen abzusichern. Passwörter entfallen somit vollständig.

Durch unsere modulare Architektur wird die ti&m security suite zum zentralen Baustein der sicheren Digitalisierung, ganz egal ob für Webapplikationen oder mobile Anwendungen. Mit unserem White-Label- Ansatz ist die personalisierbare Lösung auf Smartphones (iOS und Android) sofort einsetzbar. Zusätzlich unterstützt unsere Lösung jegliche Hardware-Token, welche FIDO2 kompatibel sind und bieten so eine sichere und bequeme Alternative für alle, die kein Smartphone benutzen wollen.

Die Security Suite ist mit dem ti&m- ID-Check-Modul kombinierbar. Damit op- timieren wir die Wiederherstellung von Zugangsdaten und reduzieren so die Supportanfragen und damit auch Kosten der Supporteinheit eines Unternehmens.

Risikobasierte Authentisierung für zusätzliche Sicherheit
Der Policy Server ist eine mächtige und dennoch einfach zu handhabende Authentisierungslösung, welche die Sicherheit Ihrer Systeme massiv erhöht. Mittels risk-based authentication werden implizite Eigenschaften des Benutzers sowie des Gerätes erfasst und das Benutzerverhalten analysiert, um Abweichungen vom regulären Benutzerverhalten zu erkennen. Aus den Abweichungen kann ermittelt werden, mit welcher Wahrscheinlichkeit es sich bei der aktuellen Anmeldeanfrage tatsächlich um den Benutzer oder einen potentiellen Angreifer handelt. Je höher die Wahrscheinlichkeit eines Angriffs, desto umfassender und restriktiver wird der Authentisierungsprozess. Der Policy Server beinhaltet ein frei definierbares Regelwerk, welches Daten über den Benutzer auswertet und wenn nötig passende Aktionen auslöst. Diese Regeln können unkompliziert sowie ohne Programmierung erstellt werden und erlauben auch die Auswertung von Informationen aus externen Systemen.

Unsere modulare Sicherheitslösung ist on-premise oder als SaaS in einem Schweizer Rechenzentrum erhältlich, damit Sie die komplette Kontrolle über Ihre Daten behalten. Schnelle und einfache Integration mit unterschiedlichen Applikationen, Kanälen und bestehender Infrastruktur ist jederzeit gegeben.


Philip Dieringer
Philip Dieringer

Philip Dieringer, Head Bern, ti&m.

Fabian Dobler
Fabian Dobler

Fabian Dobler ist seit acht Jahren bei ti&m und verantwortet den Bereich Security Integration. Ehrenamtlich arbeitet er als Offizier bei der Feuerwehr.