CryptoWeb bietet Hackern die Stirn: Sichere HTTPS-Verbindungen durch Client-Zertifikate - selbst bei gehackten Passwörtern
Sicher identifizieren | Passwortunabhängig | Multi-Authentifizierung | ||
---|---|---|---|---|
CryptoWeb schöpft die Sicherheitsfunktionen moderner Browser aus und macht HTTPS-Verbindungen dadurch sicherer. Üblicherweise überprüft lediglich der Client mittels Serverzertifikat, ob er auf einen sicheren Webserver zugreift. CryptoWeb vergibt zusätzlich Clientzertifikate. Damit kann die Serverseite überprüfen, ob sie mit dem richtigen Client spricht. CryptoWeb läßt sich so konfigurieren, dass nur Benutzer mit einem gültigen Clientzertifikat auf ihre Webanwendung zugreifen können. |
Passwörter sind ein leidiges Thema. Der ständige Wechsel stört den Anwender. Zeit und Kreativität gehen verloren. Und die Sicherheit leidet darunter, wenn das Passwort notiert, ein zu einfaches wählen oder stets dasselbe verwenden. Deshalb funktioniert CryptoWeb auch ohne Passwort. Sie können zwar weiterhin eines nutzen, müssen aber nicht. Greift ein Dritter das Passwort ab, sind ihre Daten durch einen oder mehrere Faktoren zur Authentisierung weiterhin geschützt. |
CryptoWeb stattet HTTPS-Verbindungen mit weiteren, beliebig kombinierbaren Faktoren aus.
|
CryptoWeb wird einfach zwischen Webserver und Client-PC geschaltet. Der CryptoWeb-Server befindet sich entweder bei Ihnen oder sie nutzen unsere cloudbasierte Lösung und überlassen uns den Betrieb. CryptoWeb benötigt keine weitere Software oder Plug-Ins auf Clientseite und unterstützt Firefox und Crome (Windows, Mac und Linux) sowie Edge/Internet Explorer (Windows).
Passwortschutz durch etwas besseres ersetzen
Passwörter sind ein leidiges Thema in der Computersicherheit. Endanwender haben es gerne kurz, einfach, basierend auf persönlichen Informationen und möchten es gerne überall verwenden und nie ändern. Produktivität geht verloren, wenn Benutzer für jede Anwendung oder Webseite ein neues, komplexes Passwort benötigen. Sicherheit geht verloren, wenn das Passwort aufgeschrieben wird oder stets das Selbe verwendet wird.
CryptoWeb kann Passwörter abschaffen, und die Sicherheit gleichzeitig stärken:
- Clientzertifikat als verbesserter Passwortschutz
CryptoWeb reicht mit jeder weitergeleiteten Anfrage die überprüften Daten im HTTP Header weiter. Sie können sich auf diese Informationen verlassen und diese verwenden, um Benutzer eindeutig und sicher zu identifizieren. Ein weiterer Passwortschutz ist möglich, allerdings nicht mehr notwendig. - Geheimniswechsel erhöht die Sicherheit
Anders als bei einem geheimen Passwort des Benutzers ist es Ihnen über den Wechsel des Clientzeritifikates möglich, das Geheimnis zu wechseln, ohne dass der Benutzer hierbei mitwirken muss. CryptoWeb ermöglicht Ihnen dies automatisch und regelmäßig durchzuführen, ohne dass der Endanwender etwas mitbekommt oder aktiv werden muss.
In Verbindung mit einem mTAN-Verfahren kann bei der Aktivierung eines Clientzertifikates sichergestellt werden, dass sich nur ein berechtigter Benutzer an dem zu zertifizierenden PC befindet. Die Berechtigung wird hier über einen unabhängigen Seitenkanal (z.B. SMS) sichergestellt. - Nur ein Zertifikat gültig
Es gibt immer nur ein gültiges Clientzertifikat für einen Zugang. Spätestens wenn es gewechselt wird, werden andere potentielle Mitbesitzer ausgesperrt. Zudem fällt durch entsprechende Zugriffe eine missbräuchliche Nutzung auf, und es kann dieser nachgegangen werden.
Abschottung des Serversystems - Nicht nur gegen Denial-of-Service Angriffe
Server aus dem Schussfeld
CryptoWeb erlaubt es Ihnen einzurichten, dass Ihr Webserver ist nur noch für identifizierte Benutzer erreichbar ist. Unbekannte können diesen nicht angreifen und somit gar nicht erst versuchen auf Ihre Daten zuzugreifen.
Auch bei einem Denial of Service Angriff steht nicht Ihre Anwendung im Kreuzfeuer, sondern CryptoWeb, das für diesen Fall entsprechende Maßnahmen bietet.