Vergleich MFA authenton vs Smartphone - authenton

EN      FR
authenton-Logo
Direkt zum Seiteninhalt

Vergleich MFA authenton vs Smartphone

Vergleich
authenton#1 CTAP2.1
zu
Smartphone basierter MFA
FIDO2 USB + NFC Authenticator
Anforderung
authenton#1 CTAP2.1
(Datasheet runterladen)
Smartphone basierte MFA

Kompatibel mit CTAP2.1, FIDO2 und U2F kompatiblen Webseiten und Diensten

Ja
Ja.  Aber nur mit FIDO-PassKey!

Unterstützt FIDO2 und U2F

Ja
Ja.  Aber nur mit FIDO-PassKey!

PSD2 konform (für Online-Banking)

Ja
Ja. Aber separate Banking Apps erforderlich!

GDPR konform (Datenschutz)

Ja
Abhängig von Verfahren

Kontakt-, und Kontaktlose Schnittstelle
für Computer und Smartphone...

Ja: USB und NFC (Near Field Communication)
NFC: theoretisch Ja
aber TAN muss meist händisch von Smartphone in Applikation übertragen werden.

Ist Phishing / SMishing möglich?


Nein. der CC6+ zertifizierte Hardware-Authentikator kann nicht ausspioniert werden

Ja, durch Email und/oder SMS Schnittstelle.
SMS-Umleitung ist eine große Gefahr!


Hardware basierte Publik und Private Schlüssel Kryptographie
(nach Vorgaben der ENISA und des BSI)
Ja. Der authenton#1 basiert auf einem CC6+ BSI-zertifizierten Secure Element (Made in Germany)
Nein. Heutige Smartphones erlauben den MFA-Applikationen keinen Zugriff auf das dedizierte Secure Element des Telefons.

Sind zusätzliche Sicherheitskritische Anwendungen verfügbar?

Ja.
- OpenPGP-SmartCard
- OTP und HOTP
Ja, sind aber ebenfalls nicht durch eine zertifizierte  Hardwaresicherheit geschützt!
Hardwarebasierte Sicherheit


Ja, CC6+ BSI zertiziertes Secure Element
(wie im Deutschen Reisepass)
Nein, nicht für die MFA Anwendungen.
Erfüllt alle ISO-Qualitäts und Sicherheitserwartungen des "Made in Germany"
Ja, sowohl Secure Element als auch der Authentikator werden in Deutschland gefertigt.

Nein. In Europa werden derzeit keine Smartphones mehr hergestellt.  Die Meisten Smartphones werden in China hergestellt!

Erfüllt die Sicherheitserwartungen der EU:
"IT-Made in EU"
Ja.  Der Hardware-Authentikator wird in deutschland hergestellt;
Das "CC5+-gradie" Betriebssystem wurde in Frankreich entwickelt.

Nein! In Europa werden derzeit keine Smartphones mehr hergestellt.  Die Meisten Smartphones werden in China hergestellt!

Wasserdichtigkeit

Ja, die Wasserdichtigkeit des authenton#1 wurde nach MIL-STD-810H zertifiziert!

Nur eingeschränkt/bedingt Wasserdichtigkeit
Stoßfestigkeit

Ja, die Stoßfestigkeit (Drop-Test) des authenton#1 wurde nach MIL-STD-810H zertifiziert!

Nur eingeschränkt/bedingt Stoßfest!
Operativ in Extremtemperaturen

Ja, der authenton#1 basiert auf einem Secure Element mit Operating Temperatur von -25°C bis +85°C

Nein, nur eingeschränkter Temperaturbereich möglich!
Erwartete Nutzungsdauer >5 Jahre

Ja, der authenton#1 basiert auf einem Secure Element mit einer Lebensdauer von 10 Jahren.

Ja, allerdings werden viele Smartphones bereits nach 24 Monaten ausgewechselt.
Unterstützt Windows10/11, mcOS, LINUX, Chrome OS und Android OS
Ja

Nein.  Keine direkte Interaktion mit Betriebssystemen

Unterstützt folgende Browser:
Firefox, Edge, Chrome, Apple Safari
Ja

Nein.  Keine direkte Interaktion mit Browsern

Benötigt eigene Energiequelle / Batterie
Nein.

Ja!
Ohne Batterie kann MFA nicht betrieben werden.
 
Einfaches "Touch & Go"
Ja

Nein. Eine Onlineverbindung muß gewähleistet sein.

zusätzlicher Hardwaretreiber erforderlich?
Nein
Nein.
Akzeptierte Sicherheitsvorkehrung gegen Cyber-Kriminalität
Ja

nur limitiert akzeptiert!
Forderungen gehen zu Hardware basierten, zertifizierten Sicherheitsmechanismen

Sind zusätzliche Sicherheisrelevante Anwendungen mit dieser Hardware möglich?

Ja, die sicherheitsgeprüfte Architektur des authenton#1 erlaubt - neben der FIDO2 - weitere Anwendungen- sowohl kontaktbasiert als auch kontaktlos.
Beispiele sind:
- kontaklose Zutrittskontrolle (Büro, Hotel etc.)
- kontaktloses, Bargelsloses Zahlen
- Digitale Zeiterfassung
- sowie veiel weitere.  
Ja.  Aber heute ohne zertifizierte, hardware-basierte Sicherheit!
Wird schnell verloren/vergessen
Nicht, wenn er am Haus-, oder Autoschlüssel hängt!  Oder wann haben Sie Ihren Haustür-, oder Autoschlüssel das letzte Mal verloren?

Verlieren: Nein
Vergessen: Nein

Nicht Funktionsfähig aufgrund von Wasserschaden oder ähnlich:
öfter als gewünscht!


Optimierte Form und Größe des authenton#1

Der authenton#1 wurde optimal designed um beiden Herausforderungen gerecht zu werden:
authenton#1's perfect sizing for Laptops
a.) passt perfekt in die gängigen LapTops, selbst dann, wenn alle anderen Schnittstellen zeitgleich genutzt werden...

b.) Das optimierte Antennendesign sichert eine stabile, kontaklose Kommunikation Near Filed Communication (NFC) für

  • FIDO-Nutzung via Smartphone, Tablet und Wearable,
  • kontaktlosen Physical-Access (Türschloß etc.),
  • kontaktloses, bargeldloses Zahlen und
  • viele weitere ISO14443 konformen, kontaktlosen Funktionen.
Hergestellt in Deutschland
FIDO einfache sichere Authentisierung
Zurück zum Seiteninhalt