Swissbits hat seinen neuen iShield Key Pro vorgestellt. Er adressiert gezielt Anwendungen im Enterprise-IT-Umfeld sowie Security-Erweiterungen bestehender Web-Dienste. Der erweiterte Funktionsumfang soll dabei zusätzliche Einsatzbereiche eröffnen.
Neben FIDO2 unterstützt der Stick HOTP (Hash-Based-One-Time-Password), wodurch er sich für Offline- und Remote-Zugriff-Szenarien eignet. Daneben sorgt die PIV-Technologie (Personal Identity Verification) für eine sichere Speicherung von persönlichen Anmeldedaten. Der Schlüssel verfügt neben einer USB-Typ-A- über eine NFC-Schnittstelle, verpackt in einem wasserdichten Kunststoffgehäuse in Industriequalität.
Unterstützung von HOTP und PIV
Mit dem iShield Key Pro lassen sich Online-Accounts und Web-Dienste vor Angriffen wie Phishing, Social-Engineering-Attacken oder Account-Übernahmen schützen. Das unterstützte Event-basierte Verfahren HOTP bietet dabei eine Kombination aus privatem Schlüssel und zählerbasiertem Einmal-Passwort und dient zur Absicherung einer Zwei-Faktor-Authentifizierung (2FA) bei Webdiensten, die WebAuthn nicht unterstützen. Daneben kann HOTP auch in Offline-Anwendungsszenarien verwendet werden, bei denen User keinen Zugang zum Internet haben.
Neu ist ebenfalls die PIV-Funktionalität zur Speicherung von digitalen Zertifikaten und privaten Schlüsseln auf Basis einer Public Key Infrastructure (PKI) und unter Verwendung des kryptografischen Standards PKCS #11. PIV ist ein offener Standard, der in der Industrie und bei Behörden weitverbreitet ist und für Authentifizierung, digitale Signaturen, Verschlüsselung und physische Zugangsberechtigungen verwendet wird. So lässt sich der iShield Key Pro für die Windows-Anmeldung (für lokale Konten beziehungsweise via Microsoft Active Directory) nutzen, auch in Verbindung mit einer Laufwerksverschlüsselung durch BitLocker. Für die Konfiguration von HOTP und PIV steht ein kostenloses Management-Tool zur Verfügung.
Herstellung und Verfügbarkeit
Swissbit stellt den iShield Key Pro in der eigenen Halbleiterfertigung am Standort Berlin her. Er ist ausgelegt für einen erweiterten Betriebstemperaturbereich von -25 bis 70 °C. Daneben ist er abgesehen vom aktuellen Standard FIDO2 auch für den Vorgänger U2F zertifiziert und ermöglicht die Speicherung von bis zu 32 Passkeys für die passwortlose Anmeldung bei Webseiten.
Verfügbar ist der Sicherheitsschlüssel ab sofort über die Online-Shops von Digi-Key, Distrilec, Farnell und Mouser. Individuelle Anfragen können zudem jederzeit direkt an Swissbit gesendet werden.
