Um diese gleichzeitig zeiteffektiv und benutzerfreundlich zu gestalten, wurde der GateKeeper entwickelt, ein drahtloses Login-Management mittels Annäherungs-Authentifizierung. Im Rahmen der Lösung erhält jeder User einen Bluetooth-Token als drahtlosen Schlüssel. Dieser erste Schritt in Sachen sichere Authentifizierung hat folgenden Vorteil: Schwache, gestohlene oder kompromittierte Anmeldedaten sind eines der größten IT-Sicherheitsrisiken. Und selbst komplexe Passwörter sind oft gegen modernen Cyberattacken machtlos. Hardware-Token hingegen sind aufgrund ihrer Zero-Touch-Eigenschaft gegen solche Angriffe von außen immun und stellen damit einen wichtigen Bestandteil einer sicheren Authentifizierung dar.
Drahtlose Anmeldung in zwei Szenarien
In der industriellen Produktion sind gemäß der individuellen Sicherheitsanforderungen zwei Szenarien möglich: In der Standard-Anwendung nähert sich der Anlagenführer seiner Maschine mit seinem Token. Dieser wird durch die am Terminal installierten USB-Näherungssensoren (Bluetooth-Empfänger) erkannt und automatisch angemeldet. Verlässt er den Ort wieder wird das Bedienterminal automatisch gesperrt.
Sollten höhere Sicherheitsanforderungen gelten, ist zusätzlich zur Annäherung auch eine PIN-Eingabe oder die Bestätigung biometrischer Merkmale über einen Fingerabdrucksensor möglich – die sogenannte Zwei-Faktor-Authentifizierung. Hier ist der Prozess mit PIN beispielsweise wie folgt: Nach Erhalt des Schlüssels muss jeder Mitarbeiter eine eindeutige Zugangs-PIN für sein individuelles GateKeeper-Konto einrichten. Der Angestellte geht anschließend zu einem Datenterminal in der Produktion und gibt seine PIN in die Client-Software ein. Seinen Token hält er anschließend an die USB-Näherungssensoren am Terminal. Diese erkennen den Token, lesen die Seriennummer ein und verifizieren die Übereinstimmung von Token und PIN. Daraufhin wird der Bildschirm entsperrt und im Server ein Eintrag erstellt, der den Mitarbeiter, die Seriennummer des Tokens, den Computernamen sowie Datum und Uhrzeit der Entsperrung des Bildschirms protokolliert. Wenn der Mitarbeiter seine Arbeit am Terminal erledigt hat, kann er einfach weggehen. Der Näherungssensor sperrt den Bildschirm automatisch, sobald sich der Mitarbeiter wenige Schritte von ihm entfernt. Unerlaubte Zugriffe von fremden Mitarbeitern sind somit ausgeschlossen.
Der Token kann entweder stand-alone an Arbeitsstationen, Notebooks oder Tablets produktiv genutzt werden oder im Zusammenhang mit der GateKeeper-Enterprise-Software. Diese ermöglicht die zentrale Verwaltung und Konfiguration von Token und Zugriffsberechtigungen über Gruppenrichtlinien. Zusätzlich sind je nach Version Passwort-Management, Active-Directory-Synchronisierung, Audit-Logs, SIEM-Integration, Berichte und Alarme enthalten. Sie unterstützt ab Windows 10 auch interne Bluetooth-Empfänger. Mit jedem Token können zwei USB-Näherungssensoren mitgeliefert werden, die in einen freien USB-Port eingesteckt werden. Alternativ zum Hardware-Token kann über die App Trident auch das Smartphone als drahtloser Schlüssel verwendet werden.
Konfiguration des Näherungsbereichs
Der Näherungsbereich der USB-Sensoren kann von ca. 30cm bis 9m eingestellt werden. Der Hersteller empfiehlt die Verwendung der mitgelieferten Näherungssensoren, um den Näherungsbereich granularer einstellen und den Token genauer erkennen zu können. Pro PC können mehrere Anmeldeprofile hinterlegt werden. Die Kommunikation zwischen Token bzw. App und Software erfolgt ausschließlich über 256-Bit-AES-Verschlüsselung.
Branchenübergreifender Einsatz
Das Konzept des GateKeeper-Systems hat sich nicht nur in industriellen Betrieben bewährt, sondern ist auch bereits in Arztpraxen, Krankenhäusern, bei Behörden mit Publikumsverkehr, in Polizeistationen und in Bankfilialen mit Beratungsplätzen im Einsatz und sorgt dort erfolgreich für mehr Effizienz und Datenschutz.