Advertisement

HMD Praxis der Wirtschaftsinformatik

, Volume 51, Issue 1, pp 64–74 | Cite as

Kontextabhängige 3-Faktor-Authentifizierung für den mobilen Zugriff auf Unternehmensanwendungen

  • Jonas Lehner
  • Andreas Oberweis
  • Gunther Schiefer
Article
  • 274 Downloads

Zusammenfassung

Der Zugriff von mobilen Geräten auf Unternehmensanwendungen birgt Sicherheitsrisiken, die über die stationärer Hardware hinausgehen. Diese umfassen unter anderem den Verlust oder den Diebstahl ganzer Geräte, das Aushorchen der drahtlosen Internetverbindung oder das Ausspähen per Shoulder-Sniffing. Im Rahmen des Projektes „SumoDacs“ wurde eine 3-Faktor-Authentifizierung entwickelt, die neben einem konventionellen Zugangspasswort aus einem Hardware-Vertrauensanker und einer kontextsensitiven Zugriffskontrolle besteht. Die Authentifizierung wird clientseitig durch einen lokalen Proxy-Dienst realisiert.

Schlüsselwörter

3-Faktor-Authentifizierung Kontextsensitive Zugriffskontrolle Hardware-Sicherheits-Token Kontextschalter Mobiler Datenzugriff 

Literatur

  1. 1.
    CAS Software AG (2013) CAS PIA – CRM-System in der CRM Cloud – Webbasiertes Mobile-CRM. http://www.cas-pia.de. Zugegriffen: 31. Okt. 2013
  2. 2.
    Decker M (2009) Ein Überblick über Ansätze zur Vermeidung der Manipulation von Ortungsverfahren. In: Proceedings zur 4. Konferenz „Mobile und ubiquitäre Informationssysteme“ (MMS 2009). Münster, Köllen Druck+Verlag GmbH, S 53–66Google Scholar
  3. 3.
    Dey AK (2001) Understanding and using context. Pers Ubiquit Comput 5(1):4–7Google Scholar
  4. 4.
    Ferrari E (2010) Access control in data management systems, synthesis lectures on data management, Bd 2, Aufl 1. Morgan & Claypool Publishers, San RafaelGoogle Scholar
  5. 5.
    Miller VS (1986) Use of elliptic curves in cryptography. In: Williams HC (ed) Advances in Cryptology – CRYPTO ’85, Lecture notes in computer science 218, Springer, Berlin, S 417–426Google Scholar
  6. 6.
    National Security Agency, USA (2009) The case for elliptic curve cryptography. http://www.nsa.gov/business/programs/elliptic_curve.shtml. Zugegriffen: 31. Okt. 2013
  7. 7.
    WIBU-SYSTEMS AG (2011) SumoDacs: secure mobile data access. http://www.sumodacs.de. Zugegriffen: 31. Okt. 2013
  8. 8.
    WIBU-SYSTEMS AG (2013) Ermöglichen Sie eine online Aktivierung Ihrer Software mit der Wibu-Systems CodeMeter-Technologie (2013). http://www.wibu.com/de/online-software-aktivierung.html. Zugegriffen: 31. Okt. 2013
  9. 9.
    Yang W-H, Shieh S-P (1999) Password authentication schemes with smart cards. Comput Secur 18(8):727–733Google Scholar

Copyright information

© Springer Fachmedien Wiesbaden 2014

Authors and Affiliations

  • Jonas Lehner
    • 1
  • Andreas Oberweis
    • 1
  • Gunther Schiefer
    • 1
  1. 1.Institut AIFBKarlsruher Institut für Technologie (KIT)KarlsruheDeutschland

Personalised recommendations