Zusätzliche Sicherheit für EBICS-Clients mit Zwei-Faktor-Authentisierung und erweiterter Passwortrichtlinie
(PresseBox) - Kommende Versionen von BL Banking können per Sicherheitsschlüssel eine Zwei-Faktor-Authentisierung nutzen. Zudem kann das Programm über ein zusätzliches Passwort für die Anmeldung weiter abgesichert werden.
Sicherheit im elektronischen Zahlungsverkehr
Der Zahlungsverkehr im Unternehmen gehört zu den sicherheitskritischsten Anwendungen überhaupt. Passwörter, die auf Zetteln notiert offen an Bildschirmen kleben oder Ähnliches sind darum auch ohne DSGVO schon länger passé.
Bedrohlicher und schwieriger zu kontrollieren sind für viele Unternehmen dagegen die Gefahren, die mit dem Internet verbunden sind. Besonders riskant ist in diesem Umfeld Schadsoftware, die Daten vom PC ausliest und Passwörter per Keylogger abgreift.
Zum Schutz vor Angriffen dieser Art empfiehlt das Bundesamt für Sicherheit in der Informationstechnik die Zwei-Faktor-Authentisierung, kurz 2FA. Hierbei wird der Identitätsnachweis eines Nutzers mittels zweier unterschiedlicher, unabhängiger Komponenten (Faktoren) erbracht: Wissen, z. B. ein Passwort und Haben z. B. einen Fingerabdruck oder ein Sicherheitsschlüssel in Form eines USB-Tokens.
Sicherheit geht vor: Zwei-Faktor-Authentisierung in BL Banking-Clients
Die EBICS-Clients der BL Banking-Familie bieten seit jeher verschiedene Möglichkeiten zum Schutz von Programm und Daten. Neben der empfohlenen Verwendung von Smartcards, welche die privaten Schlüsseldateien sicher auf einem Chip verwahren, können Anwender in Zukunft die Zwei-Faktor-Authentisierung per Sicherheitsschlüssel nutzen.
Als Sicherheitsschlüssel kommt der besonders anwenderfreundliche YubiKey von Yubicozum Einsatz, der ganz ohne die Installation zusätzlicher Software oder Hardware im Programm eingerichtet wird. Ist der Schlüssel einmal registriert, kann die Anwendung nur noch in Verbindung mit diesem USB-Token genutzt werden. Verwendet wird der Sicherheitsschlüssel in der Art, dass auf Knopfdruck ein sicheres Einmalpasswort für das Programm erzeugt und dort entsprechend validiert wird.
Erweiterte Passwortrichtlinien: Getrennte Passwörter für die Anmeldung und die elektronische Unterschrift
Auch die bereits existierenden Passwortrichtlinien des Programms werden um eine neue Sicherheitsfunktion erweitert. Sie erlauben nun die Verwendung von getrennten Passwörtern für den Programmstart und das Unterschreiben von Zahlungen.
BL Banking wird direkt vom Hersteller vertrieben. Eine 20 Tage lang uneingeschränkt nutzbare Demoversion des Programms steht auf der Website von Business-Logics zum Download bereit.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 21.09.2018 - 15:53 Uhr
Sprache: Deutsch
News-ID 1652528
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Hilden
Telefon:
Kategorie:
Softwareindustrie
Anmerkungen:
Dieser Fachartikel wurde bisher 87 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Zusätzliche Sicherheit für EBICS-Clients mit Zwei-Faktor-Authentisierung und erweiterter Passwortrichtlinie
"
steht unter der journalistisch-redaktionellen Verantwortung von
Business-Logics GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).