GateKeeper: Freihändige, drahtlose und passwortlose Authentifizierung für jeden Benutzer

Zentrale Zugriffskontrolle und Annäherungs-Authentifizierung sorgen für sicheres Arbeiten in der industriellen Produktion

Die „Fabrik der Zukunft“ steht einerseits für effektive Just-in-Time-Produktion sowie intelligente und selbststeuernde Systeme. Andererseits steht sie auch für erhöhtes Datenaufkommen sowie Kommunikation zwischen Menschen und Maschinen sowie Maschinen untereinander. Erhöhte Sicherheitsanforderungen in industriellen Betrieben im Rahmen des Datenverkehrs sind daher zwingend vonnöten, um Cyberangriffe von außen abzuwehren und damit die Produktion aufrecht zu erhalten. Diese erhöhten Sicherheitsmaßnahmen müssen auch zwingend bei jedem Mitarbeiter der Fabrik selbst angewendet werden. Das Stichwort lautet daher für alle Benutzer der produktionsinternen Systeme: Sichere Authentifizierung für jede Zugriffskontrolle. Um diese gleichzeitig zeiteffektiv und benutzerfreundlich zu gestalten, präsentiert ProSoft den GateKeeper, ein intelligentes und drahtloses Login-Management mittels Annäherungs-Authentifizierung.

„Der GateKeeper erweitert und verbessert sowohl die statische Authentifizierung, welche lediglich durch Eingabe von Namen und Passwort vollzogen wird als auch die Mehrfaktor-Authentifizierung, die durch nur einmal gültige Passcodes gesichert ist“, so Robert Korherr, Geschäftsführer der ProSoft GmbH.

Mehr Sicherheit durch Halberd-Token gegenüber komplexen Passwörtern

Im Rahmen der GateKeeper-Lösung erhält jeder User einen Bluetooth-Halberd-Token (Halberd, zu deutsch: Hellebarde) als drahtlosen Schlüssel. Dieser erste Schritt in Sachen sichere Authentifizierung hat folgenden Vorteil: Schwache, gestohlene oder kompromittierte Anmeldedaten sind eines der größten IT-Sicherheitsrisiken. Und selbst komplexe Passwörter sind oft gegen modernen Cyberattacken machtlos. Hardware-Token hingegen sind aufgrund ihrer Zero-Touch-Eigenschaft gegen solche Angriffe von außen immun und stellen damit einen wichtigen Bestandteil einer sicheren Authentifizierung dar.

Drahtlose Anmeldung am Produktions-Terminal in zwei Szenarien

In der industriellen Produktion sind gemäß der individuellen Sicherheitsanforderungen zwei Szenarien möglich: In der Standard-Anwendung nähert sich der Anlagenführer seiner Maschine mit seinem Token. Dieser wird durch die am Terminal installierten USB-Näherungssensoren (Bluetooth-Empfänger) erkannt und automatisch angemeldet. Verlässt er den Ort wieder wird das Bedienterminal automatisch gesperrt.

Sollten höhere Sicherheitsanforderungen gelten, ist zusätzlich zur Annäherung auch eine PIN-Eingabe oder die Bestätigung biometrischer Merkmale über einen Fingerabdrucksensor möglich – die sogenannte Zwei-Faktor-Authentifizierung. Hier ist der Prozess mit PIN beispielsweise wie folgt: Nach Erhalt des Schlüssels muss jeder Mitarbeiter eine eindeutige Zugangs-PIN für sein individuelles GateKeeper-Konto einrichten. Der Angestellte geht anschließend zu einem Datenterminal in der Produktion und gibt seine PIN in die Client-Software ein. Seinen Token hält er anschließend an die USB-Näherungssensoren am Terminal. Diese erkennen den Token, lesen die Seriennummer ein und verifizieren die Übereinstimmung von Token und PIN. Daraufhin wird der Bildschirm entsperrt und im Server ein Eintrag erstellt, der den Mitarbeiter, die Seriennummer des Tokens, den Computernamen sowie Datum und Uhrzeit der Entsperrung des Bildschirms protokolliert. Wenn der Mitarbeiter seine Arbeit am Terminal erledigt hat, kann er einfach weggehen. Der Näherungssensor sperrt den Bildschirm automatisch, sobald sich der Mitarbeiter wenige Schritte von ihm entfernt. Unerlaubte Zugriffe von fremden Mitarbeitern sind somit ausgeschlossen.

„Die Zwei-Faktor Authentifizierung ist zudem sinnvoll, wenn sich mehrere Anwender eine Arbeitsstation teilen oder sich die Nahbereiche stark überschneiden“, erklärt der Geschäftsführer. Neben den drahtlosen Verfahren werden auch Fingerabdruck-Scanner der Hersteller DigitalPersona und Eikon Touch unterstützt.

Erweiterte Funktionen durch Enterprise-Edition

Der GateKeeper-Halberd-Token kann entweder stand-alone an Arbeitsstationen, Notebooks oder Tablets produktiv genutzt werden (Halberd-Set & Workstation-Kit) oder im Zusammenhang mit der GateKeeper-Enterprise-Software. Mit GateKeeper-Enterprise ist die zentrale Verwaltung und Konfiguration von GateKeeper-Halberd-Token und Zugriffsberechtigungen über Gruppenrichtlinien möglich. Zusätzlich sind je nach Version (Core, Advanced oder Ultimate) Passwort-Management, Active-Directory-Synchronisierung, Audit-Logs, SIEM-Integration, Berichte und Alarme enthalten. GateKeeper unterstützt ab Windows 10 auch interne Bluetooth-Empfänger. Mit jedem Halberd-Token können zwei USB-Näherungssensoren (Bluetooth-Empfänger) mitgeliefert werden, die in einen freien USB-Port eingesteckt werden. Bei integrierten USB -Sensoren, beispielsweise in Notebooks ist dies unter Umständen nicht notwendig.

Konfiguration des Näherungsbereichs

Der Näherungsbereich der USB-Sensoren kann von ca. 30 cm bis neun Meter eingestellt werden. ProSoft empfiehlt die Verwendung der mitgelieferten Näherungssensoren, um den Näherungsbereich granularer einstellen und den Token genauer erkennen zu können. Pro PC können mehrere Anmeldeprofile hinterlegt werden. Die Kommunikation zwischen Token bzw. App und Software erfolgt ausschließlich über 256-Bit-AES-Verschlüsselung.

Branchenübergreifender Einsatz

Das Konzept des GateKeeper-Systems hat sich nicht nur in industriellen Betrieben bewährt, sondern ist auch bereits in Arztpraxen, Krankenhäusern, bei Behörden mit Publikumsverkehr, in Polizeistationen und in Bankfilialen mit Beratungsplätzen im Einsatz und sorgt dort erfolgreich für mehr Effizienz und Datenschutz.

Verfügbarkeit

GateKeeper von Untethered Labs, Inc. ist ab sofort für Reseller und Partner bei ProSoft zu beziehen. Weitere Informationen beantwortet ProSoft gerne unter der Telefonnummer +49 (0) 8171 405 200 oder per E-Mail an: info@prosoft.de