Swiss SafeLab Newsletter - Nummer 77 / 21. Juli 2015

Der Swiss SafeLab Newsletter informiert Sie als Swiss SafeLab Kunde regelmässig über Neuigkeiten der Swiss SafeLab Produktpalette.

Sie erhalten diesen Newsletter, weil Sie bereits Swiss SafeLab Produkte einsetzen, sich auf unserer Webseite registriert haben oder den Swiss SafeLab Newsletter abonniert haben.

Klicken Sie auf die Bilder im Newsletter, um diese in voller Grösse anzusehen.

Inhalt dieser Ausgabe

• Swiss SafeLab Token veröffentlicht
  • Beschreibung Swiss SafeLab Token
  • Mehrwerte mit Swiss SafeLab Token
  • Lizenzierung Swiss SafeLab Token
  • Kosten und Bestellprozess des Swiss SafeLab Tokens
  • Rollout von Swiss SafeLab Token mit Verwendung von Swiss SafeLab M.ID Suite
  • Swiss SafeLab Token und Umweltschutz
• Swiss SafeLab M.ID Suite v4.8.2 Build 23924 veröffentlicht
  • Neuerungen
  • behobene Fehler
  • aktualisierte M.ID Suite Komponenten
• Swiss SafeLab M.ID RADIUS Agent v2.6.2 Build 23520 veröffentlicht
• Preview Swiss SafeLab OTP Authenticator v1.4.8
  • OTP Profil laden QR Codes Bilddatei
• Ankündigung Swiss SafeLab OTP Authenticator for Windows Phone
• Swiss SafeLab Produktpalette
• Besuchen Sie uns
• Newsletter abmelden

Swiss SafeLab Token veröffentlicht

Unser Security-Token ist Swiss made – für Sie von uns

• Beschreibung Swiss SafeLab Token

  Mit dem Swiss SafeLab Token bringt Swiss SafeLab einen eigenen Security Hardware Token auf den Markt. Die Verwendung des Swiss SafeLab Tokens ist denkbar einfach: Der Benutzer gibt bei der Anmeldung nebst seinem Benutzernamen und Passwort zusätzlich den aktuell auf dem Display angezeigten OTP (One-Time-Password, Einmalkennwort) ein – ein allfälliger M.ID PIN ist hierbei nicht mehr erforderlich. Jeder OTP kann nur 1x verwendet werden. Wird die Anmeldung auf Grund falschem Benutzernamen oder falschem Passwort verweigert, muss der Benutzer den nächsten OTP auf dem Display abwarten. Die OTP-Intervallzeit beträgt 60 Sekunden.

  

  Swiss SafeLab Token

  
  
  

  Der Swiss SafeLab Token wird aus Standardkomponenten von Swiss SafeLab in der Schweiz assembliert und von Swiss SafeLab in der Schweiz individuell programmiert. Da kein Master-Seed existiert, kann nicht von einem Token-OTP auf den OTP eines anderen Tokens geschlossen werden.

  Jeder Swiss SafeLab Token ist mit einer individuellen Secret von 20-32 Zeichen ausgestattet (ähnlich der mOTP Secret). Swiss SafeLab speichert keine Secrets der ausgelieferten Token. Angriffe auf die Server der Swiss SafeLab haben daher keine Auswirkungen auf Swiss SafeLab Token der Kunden.

  Die Batterielaufzeit des Tokens beträgt 2-3 Jahren, je nach Umweltbedingungen. Wird die Batterie gewaltsam entfernt bzw. ist die Batterieleistung erschöpft, verliert der Token seine Programmierung und kann daher nicht mehr für einen Anmeldevorgang verwendet werden.

• Mehrwerte mit Swiss SafeLab Token

  Nebst der Assemblierung und der Programmierung durch Swiss SafeLab GmbH besteht beim Swiss SafeLab Token die Möglichkeit, dass dieser mit einem Kundenlogo beschriftet werden kann. Zusätzlich kann der Token durch den Kunden bzw. den Reseller selbst programmiert werden. So kann selbst der Hersteller als Sicherheitsrisiko ausgeschlossen werden, da die ganzen Seeds für die Programmierung das Kundenunternehmen nie verlässt. Diese Optionen sind jedoch nur gegen Aufpreis erhältlich.

• Lizenzierung Swiss SafeLab Token

  Das einfache und verständliche named-user-Lizenzmodell wurde auch beim Swiss SafeLab Token bei-behalten: Alle Swiss SafeLab Token Benutzer erwerben neben einer Swiss SafeLab M.ID Benutzerlizenz lediglich den Swiss SafeLab Token. Bei den Kosten für diesen Swiss SafeLab Token fallen keine Subscription-Gebühren an. Den Verwendungszweck des Tokens regelt einzig und alleine die M.ID Benutzerlizenz.

• Kosten und Bestellprozess des Swiss SafeLab Tokens

  Der Bestellablauf ist identisch mit dem Bestellablauf von M.ID Benutzerlizenzen. D.h. Bestellungen können nur bei autorisierten Swiss SafeLab M.ID Resellern platziert werden. Offertenanfragen richten Sie an Ihren Swiss SafeLab M.ID Reseller Ihres Vertrauens.

• Rollout von Swiss SafeLab Token mit Verwendung von Swiss SafeLab M.ID Suite
  1. Administration weist einem M.ID Benutzer einen Token zu. Jeder Token enthält ein individuelles Secret.
     Es ist kein M.ID PIN, M.ID Mobile Number und M.ID Secret Answer erforderlich
  2. Administration setzt die M.ID Permission auf „Token“
  3. Administration hinterlegt die Token Secret dem entsprechenden M.ID Benutzer
  4. Administration liefert den Token an den Benutzer aus
  5. Benutzer kann sich ab sofort mit Benutzernamen, Passwort und OTP des Tokens anmelden
  
  

• Swiss SafeLab Token und Umweltschutz

  Entsorgen Sie defekte Token nicht im Müll. Wir bitten Sie defekte Token oder Token mit erschöpfter Batterieleistung an die Swiss SafeLab GmbH zurückzusenden. Swiss SafeLab wird die defekten Komponenten ersetzen und die Token als „refurbished“ zu einem kostengünstigeren Preis den umweltbewussten Kunden wieder zur Verfügung zu stellen.

  Öffnen Sie die Token nicht. Geöffnete Token werden von Swiss SafeLab als „defekt“ erachtet und es besteht kein Anrecht auf einen kostengünstigeren Ersatz (Neuprogrammierung, „refurbished“).

Zurück zum Inhaltsverzeichnis.

Swiss SafeLab M.ID Suite v4.8.2 Build 23924 veröffentlicht

Entgegen der allgemeinen Praxis werden mit der Patch Version v4.8.2 Build 23924 auch neue komplexere Funktionalitäten veröffentlicht. Das Update Swiss SafeLab M.ID Server v4.8.2 unterstützt den Swiss SafeLab Token behebt drei nicht sicherheitsrelavante Fehler:

• Neuerungen

  • unterstützt Swiss SafeLab Token

  • Zertifikate importieren/löschen via M.ID Admin Web Console
    Mit diesem neuen Feature wird die Verwendung des IBM KeyManagers überflüssig.

  • M.ID Server Windows Service via M.ID Admin Web Console neu starten

  • unterstützt M.ID PIN Mode „Passcode 1st, Password 2nd“
    Nur Enterprise Edition

  • unterstützt M.ID PIN Mode „Password 1st, Passcode 2nd“
    Nur Enterprise Edition

• behobene Fehler

  • M.ID Admin Web Console > M.ID Benutzerattribut mutieren
    Wird eine mOTP Secret generiert und im Anschluss sogleich als QR Code verschickt, so wird nun die mOTP Secret korrekt gespeichert.

  • Beim Verschicken des QR-Codes wurden nur E-Mailadressen mit Kleinbuchstaben akzeptiert. Dieser Fehler wurde nun behoben

  • Falls im Active Directory eine Benutzer und eine gleichnamige Security Group existierten, kam es zu Authentifizierungsfehlern. Dieser Fehler wurde nun behoben.

• aktualisierte M.ID Suite Komponenten
  • Swiss SafeLab M.ID Server v4.8.2 Build 23924

  • Swiss SafeLab M.ID Configurator v4.8.2 Build 23020
    Unterstützt Swiss SafeLab Token Konfiguration

  • Swiss SafeLab M.ID RADIUS Proxy Agent v2.6.2 Build 23520
    Unterstützt „Passcode 1st, Password 2nd“
    Unterstützt „Password 1st, Passcode 2nd“

  • Swiss SafeLab MID AD Assistant v4.8.2 Build 14615
    AD Schemaerweiterung um Swiss SafeLab Token Attribut

  
   
  

Bitte beachten Sie, dass nicht alle Features in allen M.ID Editionen zur Verfügung stehen. Eine komplette Beschreibung aller neuen Funktionalitäten und behobenen Probleme entnehmen Sie dem Swiss SafeLab M.ID Server v4.8.2 Handbuch.

Swiss SafeLab empfiehlt allen Kunden mit Swiss SafeLab M.ID Server v4.8.x beliebigen Builds zu aktualisieren. Dies betrifft auch Kunden mit einem Pre-Releaes von v4.8.2. Für Kunden mit Swiss SafeLab M.ID Server v4.7.x und älter ist die Aktualisierung optional.

Die Swiss SafeLab M.ID Server v4.8.2 steht allen Kunden mit gültiger Subscription im Swiss SafeLab Download Center zur Verfügung. Das Update steht als ZIP-Archiv (enthält nur gepatchte Dateien, erfordert mindestens Swiss SafeLab M.ID Server v4.2.0) oder als Installationsassistent zur Verfügung.

Zurück zum Inhaltsverzeichnis.

Swiss SafeLab M.ID RADIUS Agent v2.6.2 Build 23520 veröffentlicht

Swiss SafeLab M.ID RADIUS Agent v2.6.2 unterstützt zwei neue M.ID PIN Modes, welche keinen M.ID PIN benötigen:

• M.ID PIN Mode „Passcode 1st, Password 2nd“

  Definiert, dass die NAS in der ersten Anfrage einen Benutzernamen und ein AD Passwort übermittelt. Der M.ID RADIUS Proxy nimmt diese Anfrage entgegen und sendet Benutzername und AD Passwort an den M.ID Server, welcher den Benutzernamen überprüft. Ein M.ID Passcode wird nur bei korrektem Benutzernamen ausgelöst. Das AD Passwort wird vom M.ID Server erst nach einer erfolgreichen Überprüfung des M.ID Passcodes geprüft. Die Reihenfolge der Validierung ist: 1. Benutzername, 2. M.ID Passcode, 3. AD Passwort.

• M.ID PIN Mode „Password 1st, Passcode 2nd““

  Definiert, dass die NAS in der ersten Anfrage einen Benutzernamen und ein AD Passwort übermittelt. Der M.ID RADIUS Proxy nimmt diese Anfrage entgegen und sendet Benutzername und AD Passwort an den M.ID Server, welcher diese überprüft. Ein M.ID Passcode wird nur bei korrektem Benutzernamen und AD Passwort ausgelöst. Die Reihenfolge der Validierung ist: 1. Benutzername und AD Passwort, 2. M.ID Passcode

Diese beiden neuen M.ID PIN Modes sind nur mit der M.ID Server Enterprise Edition verwendbar. Eine komplette Beschreibung der Neuerungen finden Sie im Swiss SafeLab M.ID Server Handbuch im Kapitel "M.ID RADIUS Agent".

Zurück zum Inhaltsverzeichnis.

Preview Swiss SafeLab OTP Authenticator v1.4.8

Bis Ende Juli 2015 wird Swiss SafeLab OTP Authenticator v1.4.8 für iOS und Android publiziert. Dieser Release enthält folgende neue Features:

• OTP Profil laden QR Codes Bilddatei

  Im Gegensatz zur bestehenden Möglichkeit des Scannen eines Profils via QR Code, kann neu eine JPG/PNG-Bild-Datei, welche einen QR Code enthält, eingelesen werden. Damit wird nun folgendes Roll-out-Szenario unterstützt: Die M.ID Administration sendet den QR Code als Attachment per E-Mail dem Benutzer zu. Der Benutzer speichert den Anhang auf dem Smartphone und lädt im Anschluss die JPG/PNG-Datei mit der App.

  

  Load Profile Feature on an iPad 2

Ein Swiss SafeLab Newsletter wird Sie über die Veröffentlichung der neuen Version informieren. Die aktuelle kostenlose Swiss SafeLab OTP Authenticator App ist für Android (im Google Play Store) und iOS (im Apple iTunes Store) verfügbar.

Ihnen gefällt OTP Authenticator? Dann nehmen Sie sich doch bitte einen Moment Zeit und bewerten Sie unsere App im Google Play Store oder im Apple iTunes Store – wir freuen uns auf Ihr Feedback!

Zurück zum Inhaltsverzeichnis.

Ankündigung Swiss SafeLab OTP Authenticator for Windows Phone

Es freut uns Ihnen mitteilen zu können, dass Swiss SafeLab OTP Authenticator for Windows Phone ab Mitte August 2015 im Microsoft Store zur Verfügung stehen wird. Der erste Release wird nur Windows Phone 8.0 und 8.1 unterstützen.

Die App wird als kostenloser Download im Microsoft Store zur Verfügung stehen. Ein Swiss SafeLab Newsletter wird Sie über die Veröffentlichung informieren.

Zurück zum Inhaltsverzeichnis.

Swiss SafeLab Produktpalette

Swiss SafeLab bietet derzeit folgende Produkte an:

• M.ID Server (erfahren Sie mehr...)
• SMS Providing (erfahren Sie mehr...)
• OTP Authenticator (erfahren Sie mehr...)
• GSM Modem Observer (erfahren Sie mehr...)

Ihre Meinung ist uns wichtig! Falls Sie Verbesserungsvorschläge oder Feature Requests zu unseren Produkten haben, können Sie uns diese via E-Mail mitteilen.

Zurück zum Inhaltsverzeichnis.

Besuchen Sie uns auch auf

       

Newsletter abmelden

Falls Sie diesen Newsletter in Zukunft nicht mehr erhalten möchten, verwenden Sie bitte zum Abbestellen den Link in Ihrer Email.

Sie können jederzeit auf https://www.swiss-safelab.com/ den Newsletter erneut abonnieren.

Zurück zum Inhaltsverzeichnis.

Freundliche Grüsse

Swiss SafeLab GmbH | Neuengasse 20 | CH-3011 Bern | Switzerland

Telefon: +41 31 932 31 86

Fax: +41 31 932 31 57

E-Mail: info@swiss-safelab.com

Internet: https://www.swiss-safelab.com/