José María Álvarez-Pallete (links), COO Telefónica S.A. und Chema Alonso, CEO Eleven Paths, auf dem MWC 2014 Foto: Arduino Vannucchi

José María Álvarez-Pallete (links), COO Telefónica S.A.
und Chema Alonso, CEO ElevenPaths, auf dem MWC 2014
Foto: Arduino Vannucchi

Datensicherheit auf einem neuen Level: Die neue Smartphone-App Latch der Telefónica-Tochter ElevenPaths macht die Verwendung von Passwörtern auf Websites viel sicherer. CEO Chema Alonso hatte gerade erst auf dem Mobile World Congress die neueste Version vorgestellt – und heute erfahren wir schon wieder eine Neuigkeit: Auch für WordPress, Joomla, Drupal und weitere Content-Managament-Systeme stehen Plugins für Latch bereit. Damit lassen sich Millionen von Blogs und Websites ganz einfach schützen.

Ein Zusatzschloss für alle Daten: Mit Latch (engl. Schnappschloss) wird das Risiko für Hacker-Angriffe auf ein Minimum reduziert, denn die App ermöglicht eine neue Art der Zwei-Faktor-Autentifizierung: Nicht nur das Passwort ist nötig, um sich bei einer teilnehmenden Website anzumelden, sondern auch die Zustimmung durch die Latch-App. Solange der Account-Inhaber keine Erlaubnis durch einen Klick auf seinem Smartphone erteilt, wird das Passwort gar nicht angenommen. Das ist viel komfortabler, als bei den bisherigen Zwei-Faktor-Methoden, die schon länger im Einsatz sind. Sie verlangen meistens einen zusätzlichen Token, der per SMS empfangen wird. Diese wirre Zeichenkombination, die nur kurze Zeit gültig ist, muss man zusätzlich zum Passwort auf der Website eingeben. Das verlangt viel Tipp-Arbeit und eine Menge SMS.

Zutritt verboten: Hacker müssen draußen bleiben

Bei Latch hingegen wird der Token ganz automatisch ausgetauscht, ohne dass der Benutzer sich darum kümmern muss. Wirre Zeichen muss man immer nur einmal eingeben, wenn ein neuer Account durch Latch gesichert wird. Das funktioniert ähnlich wie ein Bluetooth-Pairing, das man auch nur beim ersten Mal ausführen muss.

Eine einmalige Anmeldung bei Latch, sowie der Download der mobilen App, ermöglichen dem Nutzer sofort von der Sicherheitsleistung der App zu profitieren. Der Endnutzer kann nun wählen, ob er den kompletten Service-Account oder bestimmte Optionen sperren lassen möchte, wenn er diese gerade nicht nutzt. Diese Online-Konten (z.B.: e-banking) sind sofort unzugänglich und auch durch das Eingeben der richtigen Anmeldedaten können sie nicht entsperrt werden. Der Zugriff erfolgt erst wieder über die Latch App selbst, über die der Nutzer sich mit den üblichen Anmeldedaten einloggen kann.

Latch als Vermittler: Die App hat zwei Gates und steuert so den Datenverkehr. Sie verbindet sich mit dem Latch Server, sobald der Nutzer einen Zugang zu einem Online-Konto wünscht. Dieser stellt eine sichere Verbindung zu dem gewünschten Service her. Der Zugang zum Konto erfolgt dann über die Aufhebung der Sperrung und der Nutzer kann den gewünschten Service wie gewohnt verwenden.

Vorhängeschloss: Smartphone riegelt Websites ab

Latch Safety SwitchUm den Sicherheitsriegel wieder vorzuschieben, gibt es drei Möglichkeiten: Der Nutzer kann die Sperrung manuell herstellen, automatisch durch die Abmeldung oder sie erfolgt durch Ablauf einer vorher festgelegten Zeit.

Wenn es doch passieren sollte, dass ein Nutzer oder Dritte sich bei einem gesperrten Konto versuchen Zugang zu verschaffen, schlägt Latch Alarm.

Der Besitzer wird sofort darüber informiert, dass sich jemand bei dem Konto anmelden möchte und dafür die Kontodaten eventuell gestohlen wurden.

Für jeden das Richtige: Ob verschiedene Dienste oder verschiedene Intentionen, Latch ist individuell. Das heißt, Latch kann auf mehrere Anwendungen übergreifend fungieren (Kalender, Cloud-Speicher, Adressbücher), aber auch nur für gezielte Anwendungen eingesetzt werden. Eltern können zum Beispiel eine Kindersicherung einrichten, ohne Zugriff auf private Mails zu haben.

Sicher mit Latch: Kein Zugriff auf Passwörter

Latch Control Your Digital LifeEin technisches Highlight: Das Besondere an Latch ist, dass sie keinen Zugriff auf Nutzerdaten und Passwörter hat. Die App verfügt nur über das Pseudonym des Nutzers. Der Dienst funktioniert über einen digitalen Token, der Konten sperrt oder zugänglich macht.

Falls doch ein Hackerangriff auf Latch erfolgen sollte, sind die Login-Daten sicher. Sogar beim Verlust des Smartphones, kann sich der Nutzer problemlos mit einem neuen Gerät bei Latch anmelden und sein Sicherheitsstandard beibehalten.

Latch bietet neue Sicherheitslösungen: Ein Tool zum überprüfen und entfernen von Metadaten, welche Nutzer und Unternehmen angreifbar machen. Solche Metadaten sind oft in Dateien auf Webseiten verknüpft und enthalten Informationen über Autoren, Kommentare oder GPS-Angaben. Um diese Informationen besser zu schützen, bietet ElevenPaths neuartige Tools an, um den höchsten Sicherheitsstandard zu erreichen.

ElevenPaths: Gute Hacker für Sicherheit von Telefónica

MWC 2014ElevenPaths ist eine unabhängige Startup-Firma innerhalb unseres Konzerns. Chema Alonson und seine Kollegen haben ihre Hacker-Firma Informatica 64 an Telefónica verkauft und können nun das Beste aus beiden Welten nutzen: Die Geschwindigkeit und Dynamik ihrer kleinen Firma und die große Unterstützung unseres multinationalen Unternehmens.

Erst seit kurzem ist die Latch App für Windows Phone und FireFox OS verfügbar, zusätzlich zu den gängigen Betriebssystemen iPhone und Android. Bei ElevenPaths stehen Sicherheitsprodukte im Zentrum, die Nutzern aller Netzwerke zur Verfügung stehen sollen.

So ist auch Latch eine unabhängige App, die längst nicht nur mit Smartphones in Netzen von Telefónica funktioniert. ElevenPaths stellt Online-Diensten einfache und quelloffene Development-Baukästen und Plugins für Webplattformen zur Verfügung. So kann eine schnelle Einbindung erfolgen und der Wachstum, sowie die Verbreitung der App sind gesichert.

Weitere Informationen

Über Latch: latch.elevenpaths.com
Mobile World Congress: Telefónica auf dem MWC 2014

Abonnieren
Blogbeiträge per E-Mail
Blog-Archiv