Zwei-Faktor-Authentifizierung: Open Source-Experten neu im BISG

KeyIdentity tritt Bundesfachverband der IT-Sachverständigen und -Gutachter bei

Zwei-Faktor-Authentifizierung: Open Source-Experten neu im BISG

Ladenburg, 25. April 2017 – Der Bundesfachverband der IT-Sachverständigen und -Gutachter e.V. hat ein neues Mitglied: Mit der KeyIdentity GmbH ist ein Spezialist für sichere Multi-Faktor-Authentifizierungslösungen (MFA) dem Expertennetzwerk beigetreten. Das deutsche Unternehmen ist Hauptentwickler der Open Source-Lösung LinOTP. Dadurch können Hintertüren ausgeschlossen und Fehler schnell behoben werden.

KeyIdentity ist ein Hersteller von MFA-Lösungen der Enterprise-Klasse, um die Identität von Benutzern digital zu bestätigen. Die MFA gilt als sicherere Methode im Vergleich zur klassischen Kombination aus Passwort und Benutzername, da die Authentifizierung auf einem zusätzlichen Faktor basiert. Dabei kann es sich um einen Code handeln, der zum Beispiel per SMS verschickt wird, oder um eine Schlüsseldatei, die auf dem Rechner des Anwenders abgelegt ist. Privatanwender kennen die MFA – oder Zwei-Faktor-Authentifizierung – häufig vom Online-Banking. Da viele Mitarbeiter mittlerweile von unterwegs aus auf Unternehmensdaten und -netzwerke zugreifen, spielt sie vor allem in Unternehmen eine zunehmend wichtige Rolle. Der BISG-Fachbereich IT-Sicherheit rät bei der Erstellung von Sicherheitskonzepten Unternehmen grundsätzlich zur Zwei-Faktor-Authentifizierung. Daher ist die Unterstützung durch die Experten der KeyIdentity GmbH dem Fachbereich willkommen.

Quelloffene Lösung für maximale Sicherheit
Kern der Lösung von KeyIdentity ist der „LinOTP Server“. Er dient der eingesetzten Zwei-Faktor-Authentifizierung als Plattform und ist dank seiner modularen Architektur flexibel einsetzbar. So können Anwender zum Beispiel das Benutzerverzeichnis oder das zu verwendende Authentifizierungsprotokoll nachträglich tauschen, sollten sich die Anforderungen verändern. Die Lösung ist dadurch skalierbar und kann leicht an die Unternehmensgröße angepasst werden, was insbesondere Startups zugutekommt. Ein weiterer Vorteil der Lösung ist, dass sie zusätzliche Authentifizierungswege unterstützt und die Nutzung offener Standards für Einwegpasswörter (englisch: One-Time-Password, OTP) verwendet wird. LinOTP ist außerdem quelloffen; das heißt, der Programmcode kann von Dritten komplett eingesehen werden. Hintertüren können so ausgeschlossen werden, denn die entsprechende Stelle im Programmcode könnte von jedem Entwickler entdeckt werden. Ebenfalls werden Sicherheitslücken auf diesem Wege schneller entdeckt. Zudem kann die Lösung, anders als proprietäre Software, vom Anwender angepasst werden.

„Der BISG bietet für uns eine großartige Möglichkeit, unser IT-Security-Expertenwissen in den Mittelstand zu transportieren“, erklärt Arved Graf von Stackelberg, Geschäftsführer der KeyIdentity GmbH. „In Zeiten von knappen IT-Security-Ressourcen können wir dank der Mitgliedschaft zudem auf zertifizierte Security-Auditoren zurückgreifen. So können wir unseren Kunden in jeder Situation eine bestmögliche Dienstleistung bieten. Wir freuen uns sehr auf die künftige Zusammenarbeit und den Informationsaustausch mit den BISG-Experten.“

„Authentifizierungslösungen sollten Kernbestandteil eines jeden modernen IT-Sicherheitskonzeptes sein“, sagt Rodney Wiedemann, Geschäftsführer des BISG e.V. „Die KeyIdentity GmbH ist Anbieter und Entwickler einer sicheren, flexiblen und benutzerfreundlichen Open Source-Plattform, was deren Expertise unterstreicht. Von dieser Erfahrung kann der BISG nur profitieren.“

Weitere Informationen zum BISG e.V. sind unter www.bisg-ev.de zusammengestellt.

Über BISG e.V.
BISG steht für Bundesfachverband der IT-Sachverständigen und -Gutachter e.V. 2004 gegründet, fungiert der IT-Fachverband als unabhängiger, neutraler Vermittler für Sachverständige und Gutachter. Als IT-Kompetenznetzwerk – unterteilt in zwölf Fachbereiche – besteht die zentrale Aufgabe des BISG darin, Fachwissen zu bündeln und dieses Wissen als Ansprechpartner in allen Fragen der IT an seine Partner und Kunden weiterzugeben. Sachverhalte werden grundsätzlich unparteiisch beurteilt. Kunden bietet der BISG darüber hinaus professionelle IT-Audits, die durch kompetente Verbandsexperten bzw. Sachverständige mit langjähriger Berufserfahrung in ihren Fachgebieten organisiert werden. Das Leistungsportfolio ergänzen Produktprüfungen mit Gütesiegel und Zertifizierungen nach internationalen Standards (ISO/IEC). Das BISG-Label steht für höchste Qualität in der IT. Mehr Informationen unter www.bisg-ev.de

Firmenkontakt
BISG.e.V. Bundesfachverband der IT-Sachverständigen und -Gutachter e.V.
Rodney Wiedemann
Boveristr. 3
68526 Ladenburg
+49 (0) 6203 954034
rodney.wiedemann@bisg-ev.de
http://www.bisg-ev.de

Pressekontakt
Sprengel & Partner GmbH
Marius Schenkelberg
Nisterstraße 3
56472 Nisterau
+49 (0)2661-912600
bisg@sprengel-pr.com
http://www.sprengel-pr.com