CryptoWeb bietet Hackern die Stirn: Sichere HTTPS-Verbindungen durch Client-Zertifikate - selbst bei gehackten Passwörtern

 

Sicher identifizieren   Passwortunabhängig   Multi-Authentifizierung
CryptoWeb schöpft die Sicherheitsfunktionen moderner Browser aus und macht HTTPS-Verbindungen dadurch sicherer. Üblicherweise überprüft lediglich der Client mittels Serverzertifikat, ob er auf einen sicheren Webserver zugreift. CryptoWeb vergibt zusätzlich Clientzertifikate. Damit kann die Serverseite überprüfen, ob sie mit dem richtigen Client spricht.

CryptoWeb läßt sich so konfigurieren, dass nur Benutzer mit einem gültigen Clientzertifikat auf ihre Webanwendung zugreifen können.
  Passwörter sind ein leidiges Thema. Der ständige Wechsel stört den Anwender. Zeit und Kreativität gehen verloren. Und die Sicherheit leidet darunter, wenn das Passwort notiert, ein zu einfaches wählen oder stets dasselbe verwenden.

Deshalb funktioniert CryptoWeb auch ohne Passwort. Sie können zwar weiterhin eines nutzen, müssen aber nicht. Greift ein Dritter das Passwort ab, sind ihre Daten durch einen oder mehrere Faktoren zur Authentisierung weiterhin geschützt.

  CryptoWeb stattet HTTPS-Verbindungen mit weiteren, beliebig kombinierbaren Faktoren aus.

  • Faktor "SSL-Zertifikat für den Client" zur Identifikation des Browsers
  • Fator "SMS / Handyrückruf" zur Identifikation von Handy oder Telefonanschluss
  • Faktor "U2F" zur Identifikation eines USB-Sticks oder des Browsers
  • Faktor "Kryptographie im Browser" zur Identifikation des Browsers

CryptoWeb wird einfach zwischen Webserver und Client-PC geschaltet. Der CryptoWeb-Server befindet sich entweder bei Ihnen oder sie nutzen unsere cloudbasierte Lösung und überlassen uns den Betrieb. CryptoWeb benötigt keine weitere Software oder Plug-Ins auf Clientseite und unterstützt Firefox und Crome (Windows, Mac und Linux) sowie Edge/Internet Explorer (Windows).

Passwortschutz durch etwas besseres ersetzen

Passwörter sind ein leidiges Thema in der Computersicherheit. Endanwender haben es gerne kurz, einfach, basierend auf persönlichen Informationen und möchten es gerne überall verwenden und nie ändern. Produktivität geht verloren, wenn Benutzer für jede Anwendung oder Webseite ein neues, komplexes Passwort benötigen. Sicherheit geht verloren, wenn das Passwort aufgeschrieben wird oder stets das Selbe verwendet wird.

CryptoWeb kann Passwörter abschaffen, und die Sicherheit gleichzeitig stärken:

  • Clientzertifikat als verbesserter Passwortschutz
    CryptoWeb reicht mit jeder weitergeleiteten Anfrage die überprüften Daten im HTTP Header weiter. Sie können sich auf diese Informationen verlassen und diese verwenden, um Benutzer eindeutig und sicher zu identifizieren. Ein weiterer Passwortschutz ist möglich, allerdings nicht mehr notwendig.
  • Geheimniswechsel erhöht die Sicherheit
    Anders als bei einem geheimen Passwort des Benutzers ist es Ihnen über den Wechsel des Clientzeritifikates möglich, das Geheimnis zu wechseln, ohne dass der Benutzer hierbei mitwirken muss. CryptoWeb ermöglicht Ihnen dies automatisch und regelmäßig durchzuführen, ohne dass der Endanwender etwas mitbekommt oder aktiv werden muss.
    In Verbindung mit einem mTAN-Verfahren kann bei der Aktivierung eines Clientzertifikates sichergestellt werden, dass sich nur ein berechtigter Benutzer an dem zu zertifizierenden PC befindet. Die Berechtigung wird hier über einen unabhängigen Seitenkanal (z.B. SMS) sichergestellt.
  • Nur ein Zertifikat gültig
    Es gibt immer nur ein gültiges Clientzertifikat für einen Zugang. Spätestens wenn es gewechselt wird, werden andere potentielle Mitbesitzer ausgesperrt. Zudem fällt durch entsprechende Zugriffe eine missbräuchliche Nutzung auf, und es kann dieser nachgegangen werden.

Abschottung des Serversystems - Nicht nur gegen Denial-of-Service Angriffe

Server aus dem Schussfeld

CryptoWeb erlaubt es Ihnen einzurichten, dass Ihr Webserver ist nur noch für identifizierte Benutzer erreichbar ist. Unbekannte können diesen nicht angreifen und somit gar nicht erst versuchen auf Ihre Daten zuzugreifen.

Auch bei einem Denial of Service Angriff steht nicht Ihre Anwendung im Kreuzfeuer, sondern CryptoWeb, das für diesen Fall entsprechende Maßnahmen bietet.

 

Sie haben Fragen? Sprechen Sie uns an, wir beraten Sie gerne!

>> Kontakt

Interesse?

Wenn wir Ihr Interesse geweckt haben, zeigen wir Ihnen CryptoApp sowie CryptoWeb gerne im Rahmen einer Live-Demo.

Vereinbaren Sie noch heute einen Termin für Ihre persönliche Präsentation!

>> Kontakt

Referenzen