Das Smartphone als virtuelle Smartcard

Warum die bessere Karte eine virtuelle ist

Die virtuelle Realität (VR) ist so faszinierend, weil sie sich nicht von der „echten“ Realität unterscheidet. Der Grund: künstlich erzeugte Daten werden den Sinnen präsentiert, als seien sie real. Heute ist VR bereits ein Verkaufsargument für Smartphones.

Für Unternehmen interessanter ist aber, dass Smartphones auch als virtuelle Smartcard genutzt werden können – und das garantiert ohne Brille!

Smartcards punkten vor allem in Sachen Sicherheit und ermöglichen starke Authentifizierung wie die Zwei-Faktor-Authentifizierung.  Aber auch die virtuellen Smartcards erfüllen problemlos höchste Sicherheitsanforderungen.

So funktionieren virtuelle Smartcards

Es sind vor allem drei wesentliche Funktionen, die Smartcards so sicher machen.

Nicht-Exportierbarkeit

Die gespeicherten Informationen, wie digitale Zertifikate und Verschlüsselungsschlüssel, sind „read-only“ und können nicht exportiert und übertragen werden.

Isolierte Kryptographie

Die kryptographischen Funktionen werden in einem dedizierten Prozess ausgeführt, was Smartcard auch dann sicher macht, wenn sie mit einem mit Schadsoftware infizierten Rechner genutzt werden.

Anti-Hammering

Die Brute-Force-Methode ist simpel: Ein Problem wird gelöst, indem einfach alle Lösungsmöglichkeiten ausprobiert werden. Um Smartcards vor einer Brute-Force-Attacke zu schützen, wird die PIN-Eingabe nach einer bestimmten Anzahl falscher Versuche gesperrt.

Eine virtuelle Smartcard nutzt das in Trusted Platform Modul (TPM) eines Computers und unterstützt dadurch ebenfalls diese Sicherheitsfunktionen.

Gegenüber der „greifbaren“ Variante haben virtuelle Smartcards aber „handfeste“ Vorteile:

  • Für die Nutzung von virtuellen Smartcards werden keine speziellen Lesegeräte oder mit sich zu führende Karten benötigt.
  • Virtuelle Smartcards sind günstiger, da Anschaffung und Wartung von Tokens und Smartcards teuer sind.

Virtuelle Smartcards machen Smartphones zum Faktor „Besitz“ bei der 2FA

Werden Smartcards für die Zwei-Faktor-Authentifizierung eingesetzt, schlüpfen sie dafür in die Rolle der Komponente „Besitz“. Mittels spezieller Apps wie Nexus Personal Mobile werden auch Smartphones zur virtuellen Smartcard und können als Faktor „Besitz“ für die 2FA eingesetzt werden.

Jetzt Blogpost lesen: 9 Gründe warum Mitarbeiter gerne auf Passwörter verzichten

Diese Möglichkeit ist besonders für Unternehmen interessant, um Mitarbeitern, Kunden oder Partnern den sicheren Zugriff auf digitale Ressourcen zu ermöglichen.

Nexus Personal Mobile erhöht sogar die Sicherheit der Zwei-Faktor-Authentifizierung, weil die App das Challenge-Response-Verfahren einsetzt. Dabei muss ein Anwender eine Aufgabe (Challenge) lösen, um zu beweisen (Response), dass er eine bestimmte Information kennt. Die Information selbst wird dabei nicht übertragen.

PKI-Technologie sorgt für ein Höchstmaß an Sicherheit

Personal Mobile bringt PKI-Technologie und PKI-basierte Identitäten auf das Smartphone und ist sogar immun gegen sogenannte Man-in-the-Middle-Angriffe. Starke Authentifizierung, Datenverschlüsselung und digitale Signaturen sind die wesentlichen Funktionen, die mit einer Public Key Infrastructure (PKI) umgesetzt werden.

Jetzt Blogpost lesen: Crashkurs PKI

 

Published 4 Juli, 2017

Diese Website verwendet Cookies

Cookies sind kleine Textdateien, die Daten enthalten, welche auf Ihrem Gerät gespeichert werden. Für das Speichern bestimmter Arten von Cookies ist Ihre Einwilligung erforderlich. - Bei „“ verwenden wir folgende Arten von Cookies. Mehr darüber, welche Cookies wir verwenden und wie lange diese gespeichert werden, erfahren Sie, in unserer Cookie-Richtlinie.

Cookie-Einstellungen bearbeiten

Erforderliche Cookies

Erforderliche Cookies sind solche Cookies, die gespeichert werden müssen, damit die grundlegenden Funktionen der Website gewahrt bleiben. Grundlegende Funktionen sind zum Beispiel die Verwendung der Menüs und die Navigation auf der Seite.

Funktionale Cookies

Funktionale Cookies müssen für eine Website gespeichert werden, damit diese entsprechend Ihren Erwartungen funktioniert. Dazu gehört unter anderem die von Ihnen bevorzugte Sprache oder das Erkennen, ob Sie angemeldet sind oder nicht. Sie sorgen zudem für die Sicherheit der Website, erinnern sich an Anmeldedaten oder ermöglichen, dass Sie auf der Website die Produkte entsprechend Ihren Wünschen sortieren.

Statistik-Cookies

Damit wir Ihre Interaktion auf der Website messen können, speichern wir Statistik-Cookies. Diese anonymisieren die personenbezogenen Daten.

Cookies für das Ad-Tracking

Damit wir Ihnen einen besseren Service und eine bessere Wahrnehmung beim Besuch der Website ermöglichen können, speichern wir Cookies, die passende Werbung bereitstellen. Sie ermöglichen außerdem, Produkte und Serviceleistungen zu bewerben, kundenspezifische Angebote bereitzustellen und Empfehlungen auszusprechen, die sich an früher erworbenen Produkten orientieren.