PresseKat - KOBIL und Dropbox entwickeln Zwei-Faktor-Anmeldung mit QR-Scan

KOBIL und Dropbox entwickeln Zwei-Faktor-Anmeldung mit QR-Scan

ID: 1538828

(PresseBox) - Der US-Anbieter Dropbox und das deutsche Sicherheitsunternehmen KOBIL haben gemeinsam eine Login-Lösung fĂŒr Nutzer von Dropbox Business entwickelt, mit der die zweistufige ÜberprĂŒfung bei der Anmeldung in der Kollaborationsplattform erleichtert wird. Ab Ende Oktober können Dropbox Business-Nutzer sich einfach bei der ?Trusted QR-Login?-App von KOBIL anmelden und dann zur Anmeldung bei Dropbox einen QR-Code fĂŒr die Zwei-Faktor-Authentifizierung nutzen.

Anstatt E-Mail und statischem Passwort mĂŒssen Dropbox Business-Nutzer fĂŒr die sichere Anmeldung mit der mobilen App ?Trusted QR-Login? von KOBIL lediglich einen bereitgestellten QR-Code scannen, um ihre IdentitĂ€t und Autorisierung gegenĂŒber Dropbox nachzuweisen. Business-Kunden, die bereits ĂŒber eine spezielle Dropbox-URL verfĂŒgen, können sich sogar ohne die Angabe ihrer E-Mail-Adresse nur ĂŒber den QR-Code anmelden.

?Damit eine sichere Zwei-Faktor-Authentifizierung gewĂ€hrleistet ist, mĂŒssen natĂŒrlich im Hintergrund einige komplexe Sicherheitsprozesse ablaufen. Aber im Gegensatz zu anderen Zwei-Faktor-AnsĂ€tzen wie Einmalkennwort, Token, SMS oder Smartcards bekommt der Nutzer davon in diesem Fall gar nichts mit?, so Tan Sarihan, Product Strategy & Innovation Leader bei KOBIL.

Marc Paczian, Solutions Architect bei Dropbox Deutschland, bekrĂ€ftigt dies: ?Wir entwickeln stĂ€ndig neue und verbesserte Lösungen, um die zweistufige ÜberprĂŒfung fĂŒr unsere Nutzer so einfach wie möglich zu machen. Kennwörter ? und deren mehrfache Verwendung ? stellen bei Onlinekonten noch immer die grĂ¶ĂŸte Schwachstelle dar. Deshalb kommen wir um die Zwei-Faktor-Authentifizierung oder zweistufige ÜberprĂŒfung einfach gar nicht mehr herum.?

Die Lösung, die Nutzern ab Ende Oktober 2017 zur VerfĂŒgung steht, funktioniert sowohl mit dem Browser Zugriff auf Dropbox als auch mit dem Dropbox Desktop Client und der Dropbox App auf mobilen EndgerĂ€ten. Durch den QR-Code wird der Zugriff auf Dropbox ĂŒber externe oder öffentlich zugĂ€ngliche GerĂ€te zusĂ€tzlich geschĂŒtzt. Keylogger und andere Angriffsmethoden stellen keine Gefahr dar, denn der Nutzer muss keine Kennwörter oder andere Anmeldedaten ĂŒber die Tastatur eingeben.





Die Zwei-Faktor-Authentifizierung fĂŒr Dropbox lĂ€uft folgendermaßen ab: Ein einmaliger nutzerspezifischer QR-Code wird generiert und dem Nutzer angezeigt. Dabei kann die bestehende LDAP- oder Active Directory User-Verwaltung der Business-Kunden als Basis fĂŒr das System dienen. Die KOBIL-Komponenten SAML Connector und Smart Security Management Server (SSMS) greifen dann darauf zu und nutzen die dort gespeicherte IdentitĂ€t fĂŒr die sichere App.

Den generierten QR-Code scannt der Dropbox-Kunde mit dem Smartphone und der darauf installierten App ?Trusted QR-Login?. Diese gesondert abgesicherte App sendet den Scan automatisch an den SSMS, der gegenĂŒber Dropbox dann IdentitĂ€t und Autorisierung bestĂ€tigen kann. Voraussetzung dafĂŒr sind zwei Faktoren: die PIN (oder touchID Fingerprint bei iOS GerĂ€ten) zur Freischaltung der App und die eindeutige Zuordnung der KOBIL App ?Trusted QR-Login? zum Smartphone des Nutzers.

?Mit der Integration von Dropbox Business mit der ?Trusted QR-Login? können gemeinsame Kunden von KOBIL und Dropbox den Anmeldevorgang vereinfachen und beschleunigen. Und die Sicherheitslogik von KOBIL ist integraler Bestandteil. Unsere Partner arbeiten ĂŒber die DBX Platform mit uns zusammen an der Bereitstellung einer Sicherheitsarchitektur, die nicht nur Dropbox, sondern auch andere Cloud- und Vor-Ort-Systeme umfasst. KOBIL ist dafĂŒr ein hervorragendes Beispiel?, erklĂ€rt Marc Paczian von Dropbox.

FĂŒr Tan Sarihan, Product Strategy & Innovation Leader bei KOBIL, beweist die Partnerschaft mit Dropbox einmal mehr, dass KOBIL sich der Zusammenarbeit mit branchenweit fĂŒhrenden Lösungen verschrieben hat: ?Wir bieten hoch sichere Apps, die unter Verwendung des Smart Security Management Server nahezu alle Onlineregistrierungen optimal schĂŒtzen können ? wĂ€hrend die Anmeldung fĂŒr den Nutzer gleichzeitig vereinfacht wird.?

Weitere Informationen zu Dropbox und DBX Platform finden Sie hier. 

Technische ErklÀrung

Der Endbenutzer greift ĂŒber eine URL auf den Dienst des Service Providers zu, in diesem Fall Dropbox. Diese Anfrage wird vom Service Provider an den Identity Provider (KOBIL SAML Connector) weitergeleitet. SAML steht fĂŒr Security Assertion Markup Language (SAML). Dabei handelt es sich um ein XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen. Es stellt Funktionen bereit, um sicherheitsbezogene Informationen zu beschreiben und zu ĂŒbertragen. Gleichzeitig erzeugt der KOBIL Smart Security Management Server einen eindeutigen QR-Code. Dieser wird per SOAP-Schnittstelle an den SAML-Connector ĂŒbertragen und dem aufrufenden Nutzer angezeigt.

Der Nutzer scannt mit Hilfe der KOBIL App ?Trusted QR-Login? den im Dropbox-Anmeldevorgang gezeigten QR-Code. Der Code wird ĂŒber eine verschlĂŒsselte Kommunikation ? basierend auf der Benutzer-IdentitĂ€t in der KOBIL virtual Smartcard - von der App an den vorher erwĂ€hnten SSMS gesendet und dort mit dem Code verglichen, der dem Nutzer auf der Dropbox-Website angezeigt worden ist. Wenn es sich um den gleichen QR-Code handelt, wird der Service fĂŒr den Nutzer freigegeben oder er bekommt, je nach Use Case, einen Access Token, mit dem er sich bei dem Service anmelden kann.

Dabei ist die App gehĂ€rtet. Bereits bei der Erstregistrierung erfolgt eine feste Bindung des registrierten Smartphones an den Nutzer. Damit kann die App nicht auf andere GerĂ€te kopiert werden, ein Missbrauch ist ausgeschlossen. Der fĂŒr die Überwachung der Sicherheit zustĂ€ndige SSMS von KOBIL prĂŒft diese GerĂ€tebindung, prĂŒft ob das GerĂ€t als sicher eingestuft ist, erkennt mögliche Angriffe auf die App und deren Benutzung (Debbuging, Reverse-Engineering, Key-Logger etc.). Erst wenn alle SicherheitsĂŒberprĂŒfungen erfolgreich waren, baut der Server eine geschĂŒtzte Verbindung auf. Der gesamte Vorgang lĂ€uft in Quasi-Echtzeit ab.

KOBIL Lösungen sind heute ein Standard fĂŒr digitale IdentitĂ€t und hochsichere Datentechnologie. 1986 gegrĂŒndet, ist die 120 Personen starke KOBIL Gruppe, mit Hauptsitz in Worms, Pionier in den Bereichen Smartcard, Einmalpasswort, Authentifikation und Kryptographie. Kern der KOBIL Philosophie ist es, durchgĂ€ngiges IdentitĂ€ts- und Mobile-Security-Management auf allen Plattformen und allen KommunikationskanĂ€len zu ermöglichen. Knapp die HĂ€lfte der KOBIL Mitarbeiter sind in der Entwicklung tĂ€tig, darunter fĂŒhrende Spezialisten fĂŒr Kryptographie. KOBIL wirkt bei der Entwicklung neuer VerschlĂŒsselungsstandards entscheidend mit. Commerzbank, DATEV, Deutscher Bundestag, Migros Bank, SociĂ©tĂ© GĂ©nĂ©rale, UBS, ZDF und viele andere setzen und vertrauen auf KOBIL.

Unternehmensinformation / Kurzprofil:

KOBIL Lösungen sind heute ein Standard fĂŒr digitale IdentitĂ€t und hochsichere Datentechnologie. 1986 gegrĂŒndet, ist die 120 Personen starke KOBIL Gruppe, mit Hauptsitz in Worms, Pionier in den Bereichen Smartcard, Einmalpasswort, Authentifikation und Kryptographie. Kern der KOBIL Philosophie ist es, durchgĂ€ngiges IdentitĂ€ts- und Mobile-Security-Management auf allen Plattformen und allen KommunikationskanĂ€len zu ermöglichen. Knapp die HĂ€lfte der KOBIL Mitarbeiter sind in der Entwicklung tĂ€tig, darunter fĂŒhrende Spezialisten fĂŒr Kryptographie. KOBIL wirkt bei der Entwicklung neuer VerschlĂŒsselungsstandards entscheidend mit. Commerzbank, DATEV, Deutscher Bundestag, Migros Bank, SociĂ©tĂ© GĂ©nĂ©rale, UBS, ZDF und viele andere setzen und vertrauen auf KOBIL.



drucken  als PDF  an Freund senden  Scherheit im IoT: Hilft die Sealed Cloud- Kleinunternehmen sind bereit fĂŒr das Upgrade auf MU-MIMO, die nĂ€chste Generation der 802.11AC Wave 2 WLAN-Technologie
Bereitgestellt von Benutzer: PresseBox
Datum: 10.10.2017 - 14:15 Uhr
Sprache: Deutsch
News-ID 1538828
Anzahl Zeichen: 7085

Kontakt-Informationen:
Stadt:

Worms/Hamburg



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"KOBIL und Dropbox entwickeln Zwei-Faktor-Anmeldung mit QR-Scan"
steht unter der journalistisch-redaktionellen Verantwortung von

Kobil Systems GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemĂ€ĂŸ TMG - TeleMedianGesetz) und dem Datenschutz (gemĂ€ĂŸ der DSGVO).


Alle Meldungen von Kobil Systems GmbH