Aktueller Channel Fokus:

Drucker & MPS

Mobile Authentisierung

Nevis: Digitaler Zugang mit schweizerischer Sicherheit

| Autor: Dr. Andreas Bergler

NevisDetect setzt auf sichere Authentisierung bei komfortabler Anwendung.
NevisDetect setzt auf sichere Authentisierung bei komfortabler Anwendung. (Bild: Nicolas Herrbach_Stock.adobe.com)

Der schweizerische Authentisierungsanbieter Nevis kommt auf den deutschen Markt. Die Authentisierungs-Lösung NevisDetect schützt den Zugriff auf digitale Services durch ­kontinuierlich aktive Erkennungsmechanismen von Anomalien.

Zahlen, Sonderzeichen und Großbuchstaben, bunt durcheinandergewürfelt: Sie alle helfen nicht als Passwörter zum Schutz vor Hackern. Der Amerikaner Bill Burr, der als Erfinder der möglichst seltsamen Passwörter gilt, bereute schon unlängst seinen einstigen Aufruf zur Kryptifizierung. Die Passwörter machen die Leute „einfach nur verrückt“. Das einzige, was einigermaßen Schutz vor dem Geknackt-Werden bietet, erklärt Stephan Schweizer, Chief Product Officer bei Nevis, ist deshalb ein möglichst langes Passwort. Allerdings ist dieses äußerst unkomfortabel.

Eine Untersuchung von AdNovum, der schweizerischen Muttergesellschaft von Nevis, brachte demzufolge zutage, dass die meisten Anwender (85 %) ihre Passwörter nicht oder viel zu selten wechseln und ein Drittel aller Anwender dieselben Passwörter für verschiedene Applikationen verwenden. Bei mobilen Endgeräten verschärft sich die Sicherheitsproblematik zusehends, da die Eingabe komplizierter Wörter dort noch umständlicher als am PC ist, die User also vermehrt auf einfache Passwörter zurückgreifen.

Passwort-freie Authentisierung

Einen Ausweg aus dieser prekären Lage bieten die Schweizer mit der IAM-Suite (Identity & Access Management) NevisDetect, die die gängige User-Passwort-Authentifizierung ad acta legt. Das Risk-Detection-System arbeitet mit einer kontinuierlichen, Risiko-basierten Benutzerauthentisierung, wofür es die Ausgaben mehrerer Anomalie-Erkennungsmodule korreliert und auf einer Plattform darstellt. Es geht dabei um den „digitalen Fußabdruck“ der Anwender, der durch Merkmale wie Verhaltensbiometrie, Geolokation oder Geräteinformationen erzeugt wird.

Ohne eine initiale Authentifizierung kommt auch Nevis allerdings nicht aus. Der Anwender kann dabei allerdings seine bevorzugte Methode frei wählen – zum Beispiel den auf den meisten, höherwertigen mobilen Endgeräten bereits vorinstallierten Fingerabdruck-Scan. Ab dem ersten ­Login arbeitet NevisDetect dann im Hintergrund, indem es kontinuierlich einen ­Risiko-Score des Anwenders erstellt und dessen Zugriff auf Applikationen unter Umständen auch terminiert oder den User auffordert, sich neu zu authentisieren. ­Haben Hacker beispielsweise schon erfolgreich ein User-Konto geknackt und versuchen kurze Zeit darauf, von einem anderen Ort aus sich einzuloggen, wird der Zugriff geblockt. Die normale User-Experience soll dabei nach Hersteller-Angaben nicht darunter leiden.

Neue Vertriebswege

Stephan Schweizer spricht hier von einer „extrem tiefen False-Posives-Rate“. Die Lösung ist nach dem Industriestandard UAF (Universal Authentication Framework) der FIDO-Allianz zertifiziert und schützt in der Schweiz laut Hersteller bereits über 80 Prozent aller Banking-Transaktionen. In Deutschland wird sie exklusiv über Partner vertrieben, sogar bei Großprojekten, wie Schweizer betont. Zielgruppe ist der Mittelstand, den Schweizer mit seiner Münchner Niederlassung mit derzeit neuen Mitarbeitern adressiert.

Große Chancen im Identity Management

Tech Scouting: Identity Management

Große Chancen im Identity Management

16.07.19 - Obwohl die Verwaltung digitaler Identitäten als kompliziert gilt, müssen Identity-Projekte nicht komplex werden. Moderne Identity-Lösungen machen den Einstieg einfacher, und auch Channel-Partner ohne größere Erfahrung können hier interessante Projekte realisieren. lesen

NevisDetect lässt sich sowohl beim Kunden selbst, also On Premises, als auch in der Cloud oder als Hybrid-Lösung, installieren. Die meisten Bestandsprojekte sind On-Premises-Installationen, lässt Schweizer durchblicken, aber die Cloud-Lösung für Managed Service Provider (MSP) nimmt gerade Fahrt auf. Dabei ist Nevis ­offen für neue Partnerschaften, bevorzugt mit VARs. Hierfür gibt es ein modular aufgebautes E-Learning-Programm, das auf insgesamt drei Tage mit anschließender Zertifizierung ausgelegt ist. Als nächsten Schritt plant Nevis, einen VAD für Deutschland mit ins Boot zu nehmen.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46031447 / Security)