Effiziente Zugriffskontrolle für die digitale Transformation[Gesponsert]

Wenn der Post-it die Prozesse bremst

Virtuelle Daten und physischen Zugang per Biometrie schützen.
Virtuelle Daten und physischen Zugang per Biometrie schützen. (Bild: © HQUALITY-STOCK.ADOBE.COM - (M)- CARIN BOEHM)

Zutrittskontrolle und Authentifizierung müssen die Arbeitsabläufe in Unternehmen nicht zwangsläufig ausbremsen. Ganz im Gegenteil: Mit umfassend integrierten Lösungen steigern Firmen zugleich Sicherheit und Effizienz.

Als Gedächtnisstütze klebt der sprichwörtliche Post-it mit Passwort immer noch an viel zu vielen Schreibtischmonitoren. Das mag einerseits kurios klingen, karikiert allerdings auch die Digitalisierungsbestrebungen von Unternehmen. Die wollen ihre Prozesse zwar immer sicherer und effizienter gestalten, betrachten das Thema Authentifizierung jedoch häufig nur als unliebsames Anhängsel.

Dem entsprechend kämpfen Anwender immer noch mit den Unzulänglichkeiten überholter Zugangsverfahren und Insellösungen. Deren Tücken beschränken sich bei Weitem nicht auf eine Vielzahl schwer zu merkender Zugangscodes und Passwörter für verschiedene Anwendungen. Auch RFID-Karten und andere Token sind mehr oder weniger leicht korrumpierbar, werden vergessen oder gehen verloren.

Genau hier setzt Fujitsu PalmSecure an. Die ganzheitliche Authentifizierungslösung verknüpft eine zuverlässige Zugangskontrolle mit einem zentralen Authentifizierungsserver – und bildet damit zugleich nahezu alle erdenklichen Anwendungsszenarien für Zugriffsprozesse zunehmend digitalisierter Unternehmen ab.

Sichere Erkennung

Um Personen eindeutig und zweifelsfrei zu identifizieren, nutzt PalmSecure die Venenstrukturen der menschlichen Hand. Das Verfahren funktioniert zugleich außerordentlich sicher wie praktikabel.

Die Hand wird dabei über einen Sensor gehalten. Der ist Teil eines als „ID GateKeeper“ bezeichneten, modularen Terminals, welches in verschiedenen Ausführungen zu haben ist: Separat oder in Endgeräte verbaut, wahlweise ergänzt um Handführung, RFID-Leser oder Touchscreen.

PalmSecure betrachtet bis zu fünf Millionen Referenzpunkte und erreicht deutlich bessere „False Acceptance/Rejection Rates“ als etwa Gesichtserkennung, Fingerabdruck oder Iris-Scan. Intern speichert das System lediglich mehrfach verschlüsselte Handvenentemplates – damit ist es Angreifern per se unmöglich, Bildmuster aus dem System zu stehlen. Und auch von Hand-Attrappen lassen sich produktive PalmSecure-Systeme nicht täuschen, weil sie die Plausibilität erfasster Daten mit einem internen Security Score abgleichen.

Für Nutzer bietet der Ansatz weitere Vorteile. Anders als Passwort oder Token hat die jeweilige Person ihre Hand stets dabei. Die Lesegeräte lassen sich einfach sowie kontaktfrei bedienen und genügen damit auch höchsten hygienischen Ansprüchen. PalmSecure funktioniert übrigens ganz unabhängig davon, ob eine Hand frisch gewaschen, eingecremt oder verschmutzt ist. Somit könnten also auch Maschinenführer in der Produktion per PalmSecure authentifiziert werden, bevor sie auf eine Steuerungseinrichtung zugreifen.

Umfassende Integration

Hier zeigt sich die weitere Stärke von PalmSecure. Die Technik lässt sich mit nahezu allen Lösungsszenarien integrieren und bedient damit ganzheitlich jedwede Anforderungen aus analoger oder digitaler Welt.

Der zentrale Authentifizierungs- und Matchingserver Fujitsu ID LifePass macht Insellösungen dabei endgültig den Garaus und erschließt die biometrische Authentifizierung für individuell anpassbare Szenarien. Das offene System bietet zahlreiche Schnittstellen für Verzeichnisdienste und Umgebungen von Drittanbietern. Zu den Anwendungsbeispielen gehören Web Authentifizierungen, Sevices für digitale Signaturen oder das sichere Drucken und Scannen an gemeinsam genutzten Bürogeräten.

An ihrem Arbeitsplatz identifizieren sich Endanwender per Handvenenmuster an ihrem Rechner, dessen Computer-Mouse beispielsweise über einen PalmSecure-Sensor verfügt. Die IT-Zugriffskontrolle funktioniert gleichermaßen mit Windows-Rechnern, Linux Thin Clients oder virtuellen Umgebungen.

Als Aufsatz kann PalmSecure bestehende Schließanlagen um das biometrische Authentifizierungsverfahren ergänzen. Damit lässt sich per Handvenenscan bereits an der Eingangspforte prüfen, ob ein Mitarbeiter überhaupt Zutritt auf das Firmengelände erhalten darf. Dieser Anmeldeprozess lässt sich ferner mit einer Zeiterfassung kombinieren. Per interaktivem Touchscreen oder zusätzlichem Authentifizierungsfaktor können Kunden die Lösung nach Belieben erweitern.

Praxiserprobt und zertifiziert

Wie zuverlässig Fujitsus Lösung zur Handvenenerkennung arbeitet und skaliert, hat der Anbieter bereits mehrfach in der Praxis bewiesen. So wurde beispielsweise das Stadion des ungarischen Fußballvereins Ferencváros Budapest mit der Technik ausgerüstet. Dort gleicht das System die Besucherdaten mit 160.000 hinterlegten, biometrischen Templates ab und sorgt für eine reibungslosen Zutrittskontrolle: Binnen 60 Minuten identifiziert PalmSecure mit 100 Terminals bis zu 22.000 Menschen, die das Stadion über 36 Zugänge betreten.

Als einziges biometrisches Zugangsverfahren hat die Fujitsu-Lösung schließlich eine Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten (End-to-end security nach Common Criteria EAL 2 BSI-DSZ-CC-0511).

Einen Livecast

zur virtuellen und physischen Datensicherung finden Sie hier

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45793331 / Best Practice)