Sie sind hier

Newsroom Artikel: Zwei-Faktor-Authentifizierung: Open Source-Experten neu im BISG

Ladenburg , Dienstag, 25. April 2017

KeyIdentity tritt Bundesfachverband der IT-Sachverständigen und -Gutachter bei

Der Bundesfachverband der IT-Sachverständigen und -Gutachter e.V. hat ein neues Mitglied: Mit der KeyIdentity GmbH ist ein Spezialist für sichere Multi-Faktor-Authentifizierungslösungen (MFA) dem Expertennetzwerk beigetreten. Das deutsche Unternehmen ist Hauptentwickler der Open Source-Lösung LinOTP. Dadurch können Hintertüren ausgeschlossen und Fehler schnell behoben werden.

KeyIdentity ist ein Hersteller von MFA-Lösungen der Enterprise-Klasse, um die Identität von Benutzern digital zu bestätigen. Die MFA gilt als sicherere Methode im Vergleich zur klassischen Kombination aus Passwort und Benutzername, da die Authentifizierung auf einem zusätzlichen Faktor basiert. Dabei kann es sich um einen Code handeln, der zum Beispiel per SMS verschickt wird, oder um eine Schlüsseldatei, die auf dem Rechner des Anwenders abgelegt ist. Privatanwender kennen die MFA – oder Zwei-Faktor-Authentifizierung – häufig vom Online-Banking. Da viele Mitarbeiter mittlerweile von unterwegs aus auf Unternehmensdaten und -netzwerke zugreifen, spielt sie vor allem in Unternehmen eine zunehmend wichtige Rolle. Der BISG-Fachbereich IT-Sicherheit rät bei der Erstellung von Sicherheitskonzepten Unternehmen grundsätzlich zur Zwei-Faktor-Authentifizierung. Daher ist die Unterstützung durch die Experten der KeyIdentity GmbH dem Fachbereich willkommen.

Quelloffene Lösung für maximale Sicherheit

Kern der Lösung von KeyIdentity ist der „LinOTP Server“. Er dient der eingesetzten Zwei-Faktor-Authentifizierung als Plattform und ist dank seiner modularen Architektur flexibel einsetzbar. So können Anwender zum Beispiel das Benutzerverzeichnis oder das zu verwendende Authentifizierungsprotokoll nachträglich tauschen, sollten sich die Anforderungen verändern. Die Lösung ist dadurch skalierbar und kann leicht an die Unternehmensgröße angepasst werden, was insbesondere Startups zugutekommt. Ein weiterer Vorteil der Lösung ist, dass sie zusätzliche Authentifizierungswege unterstützt und die Nutzung offener Standards für Einwegpasswörter (englisch: One-Time-Password, OTP) verwendet wird. LinOTP ist außerdem quelloffen; das heißt, der Programmcode kann von Dritten komplett eingesehen werden. Hintertüren können so ausgeschlossen werden, denn die entsprechende Stelle im Programmcode könnte von jedem Entwickler entdeckt werden. Ebenfalls werden Sicherheitslücken auf diesem Wege schneller entdeckt. Zudem kann die Lösung, anders als proprietäre Software, vom Anwender angepasst werden. 

Arved Graf von Stackelberg, Geschäftsführer KeyIdentity GmbH

Der BISG bietet für uns eine großartige Möglichkeit, unser IT-Security-Expertenwissen in den Mittelstand zu transportieren“, erklärt Arved Graf von Stackelberg, Geschäftsführer der KeyIdentity GmbH. „In Zeiten von knappen IT-Security-Ressourcen können wir dank der Mitgliedschaft zudem auf zertifizierte Security-Auditoren zurückgreifen. So können wir unseren Kunden in jeder Situation eine bestmögliche Dienstleistung bieten. Wir freuen uns sehr auf die künftige Zusammenarbeit und den Informationsaustausch mit den BISG-Experten.

Rodney Wiedemann, Geschäftsführer BISG e.V.

Authentifizierungslösungen sollten Kernbestandteil eines jeden modernen IT-Sicherheitskonzeptes sein“, sagt Rodney Wiedemann, Geschäftsführer des BISG e.V.Die KeyIdentity GmbH ist Anbieter und Entwickler einer sicheren, flexiblen und benutzerfreundlichen Open Source-Plattform, was deren Expertise unterstreicht. Von dieser Erfahrung kann der BISG nur profitieren.