Mehr Sicherheit und mehr Komfort
Nürnberg, 16.10.2009, Pünktlich zur Eröffnung der IT-Sicherheitsmesse it-sa in Nürnberg stellt die certgate GmbH ihre neueste Entwicklung zur Optimierung gängiger Festplattenverschlüsselungs-Programme vor. Der certgate PreBoot Authenticator ist ein Sicherheits-Token, der komplexe Kennwörter durch eine hochsichere 2-Faktor-Authentisierung mittels Smartcard und Smartcard-PIN ersetzt.
Wer die Daten auf der Festplatte seines PC oder Notebook vor dem neugierigen oder bösartigen Zugriff Fremder schützen will, verlässt sich heutzutage in der Regel auf eines der zahlreich verfügbaren Festplattenverschlüsselungsprogramme. Die „On-the-fly“-Verschlüsselung mit Verschlüsselungstiefen von bis zu 256 Bit verspricht maximale Sicherheit. Doch wie jede kryptographische Anwendung ist auch die Festplattenvollverschlüsselung nur so sicher wie ihr schwächster Punkt: das durch den Anwender zu vergebende Kennwort. Sechs der insgesamt acht Angriffsszenarien, die Wikipedia unter dem Stichwort „Festplattenverschlüsselung“ auflistet, drehen sich um das „Knacken“ des Kennworts.
Um gegen Brute-Force-Angriffe ebenso gewappnet zu sein wie gegen sogenanntes „Social Engineering“ braucht man ein langes, möglichst zufälliges alphanumerisches Kennwort inklusive Sonderzeichen und Groß-/Kleinschreibung. TrueCrypt, eines der beliebtesten Verschlüsselungsprogramme, empfiehlt dafür mindestens 20 Zeichen. Doch wer kann sich das schon merken? Und wer soll es dann auch noch fehlerfrei eingeben?
Genau an diesem Punkt setzt der certgate PreBootAuthenticator an: Der Sicherheits-Token auf der Basis der certgate SmartCard microSD speichert das beliebig lange und komplexe Kennwort sicher auf seinem Crypto-Chip. Dort ist es weder auslesbar noch manipulierbar. In der Preboot-Phase authentisiert sich der Nutzer mit seiner Smartcard-PIN gegenüber dem Token und dieser übermittelt das Kennwort automatisch an die Verschlüsselungs-Software. Damit wird gleichzeitig ein weiteres Sicherheitsrisiko – die Mit-Protokollierung der Tastatureingaben durch Keylogger – ausgeschlossen.
Der certgate PreBoot Authenticator genügt – anders als gängige Dongles – höchsten Sicherheitsansprüchen. Das Kennwort wird mit RSA 2048 Bit asymmetrisch verschlüsselt und ist dadurch praktisch nicht auslesbar. Der Zugriff wird durch eine vergleichsweise einfache Smartcard-PIN ausreichend gesichert, da die Zahl der Fehleingaben limitiert ist.
Für den Anwender wird das Handling der Festplattenvollverschlüsselung erheblich erleichtert. Das Merken und Eingeben langer Kennwörter entfällt. Stattdessen sorgt die 2-Faktor-Authentisierung für eine bessere Absicherung der „Schwachstelle“ der Verschlüsselungsanwendungen und eliminiert die wichtigsten Angriffspunkte für Hacker.
Dank seiner extrem kompakten Bauweise (15 x 2,5 x 17,5 mm) verschwindet der certgate PreBoot Authenticator fast vollständig in der USB-Schnittstelle. Er ist unter allen Betriebssystemen einsetzbar und arbeitet zuverlässig mit allen relevanten kennwortbasierten Festplattenverschlüsselungsprogrammen zusammen.
Selbstverständlich können mit dem PreBoot Authenticator auch alle anderen Funktionalitäten der certgate SmartCard Solution für Windows genutzt werden. Dazu gehören Windows-Smartcard-Logon, Internet Security und E-Mail-Encryption oder auch, in Kombination mit weiteren Anwendungen, ein VPN Client, die Adobe-Dokumentensignatur und andere Funktionen, die auf Zertifikate zurückgreifen.
Weltweit erstmals zu sehen ist der certgate PreBoot Authenticator auf der it-sa 2009.
Interessenten erhalten hier ihre persönliche Einladung mit allen Veranstaltungsdetails und Terminen: itsa@certgate.com .
certgate auf der it-sa in Nürnberg:
13. bis 15. Oktober 2009, Halle 5, Stand 345.
Presse-Brotzeit mit fränkischen Spezialitäten am Dienstag, den 13. Oktober,
ab 17.30 Uhr am Messestand von certgate (5-345).
Wir freuen uns auf Ihren Besuch!
Über certgate GmbH
Das in Nürnberg ansässige High-Tech-Unternehmen certgate GmbH wurde 2004 von Dr. Paschalis Papagrigoriou gegründet. Geschäftsfeld der innovativen Firma ist die Entwicklung und Vermarktung von Produkten und Lösungen, die den Umgang mit mobilen Kommunikationsgeräten sicher und benutzerfreundlich machen. certgate hat die weltweit erste microSD-Card mit Smartcard-Funktionalität entwickelt und seinen technischen Vorsprung im Bereich der mobilen IT-Sicherheit mit Patentschutz versehen.
Die certgate SmartCard microSD ermöglicht aufgrund ihrer starken kryptografischen Funktion das Speichern und sichere Verwenden von Zertifikaten sowie das Generieren von Schlüsselpaaren. Damit unterstützt die Smartcard unter anderem 2-Faktor-Authentifikation, verschlüsselte Datenspeicherung, E-Mail-Verschlüsselung, sicheres Mobil-Banking nach HBCI- und EBICS-Standard und den Aufbau geschützter VPN-Verbindungen auf mobilen Endgeräten. In enger Zusammenarbeit mit Implementierungspartnern entwickelt certgate auch kundenindividuelle Sicherheitslösungen für Smartphones, PDAs und andere Mobilgeräte auf Basis seiner certgate SmartCard microSD. www.certgate.com
certgate GmbH
Merianstraße 26
D-90409 Nürnberg
www.certgate.com
Telefon +49.911.93523-32
Ansprechpartner
Jeannot Joffroy
Mkt. / PR
Marketing Manager