Zusammenfassung
Der Zugriff von mobilen Geräten auf Unternehmensanwendungen birgt Sicherheitsrisiken, die über die stationärer Hardware hinausgehen. Diese umfassen unter anderem den Verlust oder den Diebstahl ganzer Geräte, das Aushorchen der drahtlosen Internetverbindung oder das Ausspähen per Shoulder-Sniffing. Im Rahmen des Projektes „SumoDacs“ wurde eine 3-Faktor-Authentifizierung entwickelt, die neben einem konventionellen Zugangspasswort aus einem Hardware-Vertrauensanker und einer kontextsensitiven Zugriffskontrolle besteht. Die Authentifizierung wird clientseitig durch einen lokalen Proxy-Dienst realisiert.
This is a preview of subscription content, log in via an institution to check access.
Literatur
CAS Software AG (2013) CAS PIA – CRM-System in der CRM Cloud – Webbasiertes Mobile-CRM. http://www.cas-pia.de. Zugegriffen: 31. Okt. 2013
Decker M (2009) Ein Überblick über Ansätze zur Vermeidung der Manipulation von Ortungsverfahren. In: Proceedings zur 4. Konferenz „Mobile und ubiquitäre Informationssysteme“ (MMS 2009). Münster, Köllen Druck+Verlag GmbH, S 53–66
Dey AK (2001) Understanding and using context. Pers Ubiquit Comput 5(1):4–7
Ferrari E (2010) Access control in data management systems, synthesis lectures on data management, Bd 2, Aufl 1. Morgan & Claypool Publishers, San Rafael
Miller VS (1986) Use of elliptic curves in cryptography. In: Williams HC (ed) Advances in Cryptology – CRYPTO ’85, Lecture notes in computer science 218, Springer, Berlin, S 417–426
National Security Agency, USA (2009) The case for elliptic curve cryptography. http://www.nsa.gov/business/programs/elliptic_curve.shtml. Zugegriffen: 31. Okt. 2013
WIBU-SYSTEMS AG (2011) SumoDacs: secure mobile data access. http://www.sumodacs.de. Zugegriffen: 31. Okt. 2013
WIBU-SYSTEMS AG (2013) Ermöglichen Sie eine online Aktivierung Ihrer Software mit der Wibu-Systems CodeMeter-Technologie (2013). http://www.wibu.com/de/online-software-aktivierung.html. Zugegriffen: 31. Okt. 2013
Yang W-H, Shieh S-P (1999) Password authentication schemes with smart cards. Comput Secur 18(8):727–733
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Lehner, J., Oberweis, A. & Schiefer, G. Kontextabhängige 3-Faktor-Authentifizierung für den mobilen Zugriff auf Unternehmensanwendungen. HMD 51, 64–74 (2014). https://doi.org/10.1365/s40702-014-0008-1
Published:
Issue Date:
DOI: https://doi.org/10.1365/s40702-014-0008-1