
Sicherheitsniveau von Smartcard-Technologie ohne Karte und Lesegerät – Geschützte Anmeldung und Windows-Nutzung aus dem Home-Office
Secure Disk von CryptWare IT Security unterstützt die virtuelle Smartcard von Microsoft (VSC) für eine zertifikatsbasierte Anmeldung in der Pre-Boot-Authentisierung inklusive Single SignOn zum Windows-Betriebssystem. Die virtuelle Smartcard ist der Ausweg aus dem Dilemma, dass Tablets und Laptops nur noch selten ein Kartenlesegerät haben, professionelle Anwender aber auf die hohe Sicherheit von Smartcards nicht verzichten wollen.
„Die virtuelle Smartcard emuliert eine physische Smartcard“, erklärt Uwe Saame, General Manager von CryptWare IT Security. „Sie speichert das Zertifikat aber am TPM-Chip und nutzt all seine Sicherheitsfunktionen wie Sperren bei häufigen Fehlversuchen und Anti-Hammering.“ Bei einer virtuellen Smartcard wird eine physische Smartcard oder PKI Crypto-Token emuliert, wobei die vertraulichen Anmeldeschlüssel über den TPM Security-Chip des Windows Clients und eine benutzerdefinierte PIN geschützt werden.
Sicherheit im Home-Office
Beim Betrieb von Home-Offices sind einfache, schnell integrierbare Lösungen gefragt. Gleichzeitig hat das Thema Sicherheit oberste Priorität, insbesondere die Authentifizierung des Benutzers. Minimalstandard ist eine Zwei-Faktor-Authentisierung (2FA), bei der ein Nutzer seine Anmeldung mit einem zweiten, eindeutig zugeordneten Gerät bestätigt.
2012 hatte Microsoft bereits virtuelle Smartcards (VSC) eingeführt, die eine vergleichbare Sicherheit (Besitz und Wissen) wie physische Smartcards bieten. Die Microsoft VSC ist nicht nur sicher, sondern auch günstig, weil Beschaffung und Verteilung von Smartcards und Lesegeräten entfallen.
Virtuelle Smartcard als Pre-Boot-Authentisierung
Die Virtuelle Smartcard (VSC) in der Pre-Boot-Authentisierung (PBA) ist eine von zahlreichen kryptographischen Authentisierungsmethoden von Secure Disk. CryptWare stellt die VSC sowohl im BitLocker Add-on Secure Disk for BitLocker als auch in der Version Secure Disk Enterprise zur Verfügung. In der Secure Disk-PBA wird eine eigenständige VSC verwaltet, die unabhängig von der Microsoft VSC ist. Die VSC wird angelegt, sobald das System eine VSC-Nutzung für die Windows-Anmeldung erkennt.
Beim Systemstart muss die Benutzer-PIN in der PBA eingegeben werden, um die Festplattenverschlüsselung zu aktivieren. Anschließend wird beim Windows Boot die PIN direkt an Windows übergeben und damit automatisch die Microsoft VSC geöffnet. Dadurch erfolgt unmittelbar die zertifikatsbasierte Anmeldung des Benutzers unter Windows, ohne weitere Passwort- oder PIN-Eingabe.
Virtuelle Smartcard für die Windows Anmeldung
Die Zertifikate für die Windows-Domain-Anmeldung werden nicht von Secure Disk verwaltet, denn Microsoft und andere Hersteller stellen Zertifikatsmanagement-Systeme bereit. Die Übergabe der Benutzer-PIN an die Microsoft VSC erfolgt über den für die Microsoft Credential Provider API entwickelten, integrierten Secure Disk Credential Provider.
Vorteile der Virtuellen Smartcard-Benutzeranmeldung
Im Anmeldeprozess kann durch den Einsatz sicherer X.509-Zertifikate vollständig auf Passworte verzichtet werden, er ist nahtlos in die bestehende Zertifikats-Infrastruktur integriert. Die Windows VSC-Benutzer-PIN wird automatisch in die Pre-Boot-Authentisierung übernommen, wobei die Schlüssel durch das TPM-Modul geschützt sind. Nach der Pre-Boot-Anmeldung erfolgt ein Single SignOn an das Windows-Betriebssystem.
Erklärvideo zu Secure Disk for BitLocker
https://cryptware-it-security.de/CryptWare_Secure_Disk_for_BitLocker_Film.mp4
Fachartikel

Datenverwaltung: Warum die Kontrolle über den gesamten Datenlebenszyklus für die Geschäftskontinuität unerlässlich ist

Cyberkrieg aus den Schatten: Verschleierungstechniken als ultimative Waffe

Kubernetes und Container im Visier: Die aktuelle Bedrohungslage im Überblick

Forscher entdecken universellen Trick zur Umgehung von Sicherheitsvorgaben bei KI-Chatbots

Phishing-Angriffe über OAuth: Russische Hacker zielen auf Microsoft 365 ab
Studien

Quantencomputer: Eine wachsende Bedrohung für Cybersicherheit und Unternehmensstabilität

Zwischen Aufbruch und Alarm: Künstliche Intelligenz stellt Europas Datenschutz auf die Probe

DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen

Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist

Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen
Whitepaper

Datenverwaltung: Warum die Kontrolle über den gesamten Datenlebenszyklus für die Geschäftskontinuität unerlässlich ist

Forschungsbericht: Trends im Bereich Erpressung und Ransomware

Internet unter Beschuss: Über 1.000 bösartige Domains pro Tag

Google warnt vor zunehmender Raffinesse bei Cyberangriffen: Angreifer nutzen verstärkt Zero-Day-Exploits zur Kompromittierung von Systemen

FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität
Hamsterrad-Rebell

Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe

Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen
