CO-TECH

Software-Entwicklungsumgebung für die passwortlose Authentifizierung mittels externer Sicherheitshardware

Passwortlose Authentifizierung steigert die IT-Sicherheit in Unternehmen.© Confidential Technologies GmbH

Motivation

Passwörter gelten als eine der größten Sicherheitslücken in Unternehmen. Viele Technologiekonzerne sind deshalb schon längst zum Einsatz einer elektronischen Karte zur Identifizierung übergegangen, einem sogenannten Security Key. Missbräuchliche Zugriffe auf die unternehmensinternen Nutzerkonten können damit verhindert werden. Für große Technologiekonzerne ist es mittlerweile kein Problem mehr, Nutzende in der eigenen Software mittels Security Keys zu authentifizieren. Die benötigte Sicherheitssoftware lässt sich in der eigenen IT-Abteilung schnell fertigen. Doch bereits Großunternehmen aus anderen Branchen fehlt es an Expertise, um eine solche Aufgabe zu bewältigen. Hier wird eine Software-Entwicklungsumgebung benötigt, die die Erstellung der notwendigen Programme erheblich vereinfacht und über die eingeschränkten Möglichkeiten bereits existierender Lösungen hinausgeht, die die Anforderungen vieler Unternehmen nicht erfüllen.

Ziele und Vorgehen

Mit Hilfe der im Projekt COTECH konzipierten Software Entwicklungsumgebung werden die Entwicklungsschritte für eine angepasste Software zur Authentifizierungen mittels Security Keys stark vereinfacht. Um eine große Anwendungsbreite zu erzielen, werden während der Projektlaufzeit Anpassungen für die Verwendung in Android-, iOS- sowie Web- bzw. Cloud-basierten Umgebungen entwickelt. Die Programmierer eines Unternehmens können die Verschlüsselungsprotokolle über die Anwendungsschnittstelle der Entwicklungsumgebung einbinden. Die für die Programmierung erforderlichen Unterprogramme zur Steuerung von USB- oder Funkschnittstellen werden automatisch eingerichtet. Damit sorgt die Entwicklungsumgebung für die vereinfachte Einbindung von Security Keys in die jeweilige Software-Umgebung des Unternehmens. Dies ermöglicht die Nutzung verstärkt abgesicherte Login-Verfahren in den jeweiligen Software-Umgebungen der Firmen.

Innovationen und Perspektiven

Unternehmen sowie Organisationen etwa aus dem Bankenbereich, dem Gesundheitswesen, Regierungseinrichtungen oder Wach- und Sicherheitsunternehmen sind Zielgruppen der Software-Entwicklungsumgebung für Security Keys. Verschiedene Rahmenbedingungen wie beispielsweise die neue Zahlungsdienste-Richtlinie oder die Datenschutz-Grundverordnung sind hierbei gesellschaftliche Treiber für eine stark verbesserte Authentifizierung von Nutzenden. Auch der Trend, private mobile Endgeräte wie Laptops, Tablets oder Smartphones in die Netzwerke von Unternehmen zu integrieren (bring your own device), lässt die Nachfrage nach einer Authentifizierung mit einem Security Key weiter steigen. Die Software-Entwicklungsumgebung von COTECH reagiert auf diese steigende Nachfrage und ermöglicht die Entwicklung angepasster, anwendungsfreundlicher Authentifizierungs-Lösungen bei erhöhten Sicherheitsanforderungen.

ZUWENDUNGSBESCHEID