Gemalto Smart Cards für mehr Sicherheit im Büro
Wie Sie mit Hilfe der Zwei-Faktor-Authentifizierung für mehr Sicherheit im Büro und Home Office sorgen.
Die sogenannte Zwei-Faktor-Authentifizierung hört sich erst einmal ungewöhnlich an, ist uns aber eigentlich allen bekannt. Ein gutes Beispiel aus dem Alltag ist das Abheben von Geld am Bankautomaten. Dies ist nur dann möglich, wenn man sowohl die Bankkarte als auch die PIN besitzt. In diesem Fall ist die Bankkarte der erste und die PIN der zweite Faktor.
Klassische Passwörter sind oftmals unsicher und können leicht geknackt werden, wodurch man schnell Zugriff auf sensible Daten erhält. In einem Unternehmen kann eine Zwei-Faktor-Authentifizierung somit für eine enorme Steigerung der Sicherheit sorgen, da man für die Zugriffsberechtigung nun mehrere Faktoren benötigt. Diese Faktoren bestehen in diesem Fall aus
- etwas das man besitzt, ein sogenanntes Hardware-Token, in diesem Fall eine Gemalto Smart Card und
- etwas das man weiß, meist ein Kennwort oder eine PIN.
Die Zwei-Faktor-Authentifizierung kann bei Bedarf sogar noch durch ein körperliches Charakteristikum wie einem Fingerabdruck erweitert werden.
Das System ermöglicht einen einfachen und doch äußerst sicheren Zugangsschutz und kann so programmiert werden, dass der PC beim Entfernen der Smart Card gesperrt wird. Somit können Mitarbeiter ihren Arbeitsplatz ohne Gefahr verlassen und nach der erneuten Authentifizierung durch die beiden Faktoren wieder exakt an der Stelle weiterarbeiten an der sie vor der Pause aufgehört haben.
Da es natürlich nicht in allen Fällen möglich oder rentabel ist Smart Card Leser zu platzieren, wie zum Beispiel bei tragbaren Geräten wie Laptops, ist es möglich die Smart Cards mit USB-Sticks zu kombinieren. In diesem Falle fungiert der USB-Stick als Smart Card ohne dabei ein zusätzliches Lesegerät zu benötigen.
Sollte einmal ein Hardware-Token verloren gehen, kann man dieses zentral deaktivieren, wodurch es selbst bei Erhalt des PINs funktionslos wäre und somit kein Sicherheitsrisiko darstellen würde. Ebenso schützt ein Hardware-Token bei Verlust eines Laptops, da der potentielle Finder in diesem Fall ohne Token und PIN keinerlei Daten vom Laptop abgreifen kann (wenn die Festplatte entsprechend verschlüsselt wurde).
Smart Cards sind außerdem mit vielerlei anderen Systemen koppelbar. Gut vorstellbar ist dabei eine Kombination aus RFID, PKI und Zahlungsart in der Kantine. Somit benötigt ein Mitarbeiter nur noch eine Karte mit deren Hilfe er Zutritt zum Gebäude oder den ihm gewährten Bereichen erhält, sich mit seinem persönlichem Konto am PC einloggen und in der Pause sein Mittagessen bezahlen kann, wodurch er gleichzeitig seinen Arbeitsplatz gesperrt und somit sicher hinterlässt.