Security Key von Swissbit
Der Security Key bietet dank Integration zusätzlicher Sicherheitsstandards und Features Flexibilität für die sichere passwortlose, Phishing-resistente Authentifizierung und den Schutz von Online-Konten. iShield Key Pro unterstützt neben Fido2 auch HOTP (Hash-Based-One-Time-Password), wodurch sich der Stick für Offline- und Remotezugriff-Szenarien nutzen lässt. Daneben sorgt die PIV-Technologie (Personal Identity Verification) für eine sichere Speicherung von persönlichen Anmeldedaten. Der Sicherheitsschlüssel hat neben einer USB-Typ-A- auch eine NFC-Schnittstelle, verpackt in einem wasserdichten Kunststoffgehäuse in Industriequalität.
Der Hersteller adressiert mit dem Security Key gezielt Anwendungen im Enterprise-IT-Umfeld sowie Security-Erweiterungen bestehender Web-Dienste und eröffnet durch seinen erweiterten Funktionsumfang weitere Einsatzbereiche. Mit iShield Key Pro lassen sich Online-Accounts und Web-Dienste effektiv vor Angriffen wie Phishing, Social-Engineering-Attacken oder Account-Übernahmen schützen. Zudem eröffnet er Unternehmen flexible Einsatzmöglichkeiten. Neben dem Support für alle Fido2/WebAuthn- und U2F-kompatiblen Webseiten und Dienste (inklusive Microsoft Azure Active Directory) gehört HOTP zum Funktionsumfang. Das Event-basierte Verfahren ist eine Kombination aus privatem Schlüssel und zählerbasiertem Einmalpasswort und dient zur Absicherung einer Zwei-Faktor-Authentifizierung (2FA) bei Webdiensten, die WebAuthn nicht unterstützen. Daneben kann HOTP auch in Offline-Anwendungsszenarien verwendet werden, bei denen User keinen Zugang zum Internet haben.
Neu ist die PIV-Funktionalität zur Speicherung von digitalen Zertifikaten und privaten Schlüsseln auf Basis einer Public Key Infrastructure (PKI) und unter Verwendung des kryptografischen Standards PKCS #11. PIV ist ein offener Standard, der in der Industrie und bei Behörden weit verbreitet ist und für Authentifizierung, digitale Signaturen, Verschlüsselung und physische Zugangsberechtigungen verwendet wird. So lässt sich iShield Key Pro dank PIV für die Windows-Anmeldung (für lokale Konten bzw. via Microsoft Active Directory) nutzen, auch in Verbindung mit einer Laufwerksverschlüsselung durch BitLocker. Für die Konfiguration von HOTP und PIV steht ein kostenloses Management-Tool zur Verfügung.