Vergleich MFA authenton vs Smartphone
Vergleich
authenton#1 CTAP2.1
zu
Smartphone basierter MFA
Anforderung | authenton#1 CTAP2.1 (Datasheet runterladen) | Smartphone basierte MFA |
Kompatibel mit CTAP2.1, FIDO2 und U2F kompatiblen Webseiten und Diensten | Ja | Ja. Aber nur mit FIDO-PassKey! |
Unterstützt FIDO2 und U2F | Ja | Ja. Aber nur mit FIDO-PassKey! |
PSD2 konform (für Online-Banking) | Ja | Ja. Aber separate Banking Apps erforderlich! |
GDPR konform (Datenschutz) | Ja | Abhängig von Verfahren |
Kontakt-, und Kontaktlose Schnittstelle für Computer und Smartphone... | Ja: USB und NFC (Near Field Communication) | NFC: theoretisch Ja aber TAN muss meist händisch von Smartphone in Applikation übertragen werden. |
Ist Phishing / SMishing möglich? | Nein. der CC6+ zertifizierte Hardware-Authentikator kann nicht ausspioniert werden | Ja, durch Email und/oder SMS Schnittstelle. SMS-Umleitung ist eine große Gefahr! |
Hardware basierte Publik und Private Schlüssel Kryptographie (nach Vorgaben der ENISA und des BSI) | Ja. Der authenton#1 basiert auf einem CC6+ BSI-zertifizierten Secure Element (Made in Germany) | Nein. Heutige Smartphones erlauben den MFA-Applikationen keinen Zugriff auf das dedizierte Secure Element des Telefons. |
Sind zusätzliche Sicherheitskritische Anwendungen verfügbar? | Ja. - OpenPGP-SmartCard - OTP und HOTP | Ja, sind aber ebenfalls nicht durch eine zertifizierte Hardwaresicherheit geschützt! |
Hardwarebasierte Sicherheit | Ja, CC6+ BSI zertiziertes Secure Element (wie im Deutschen Reisepass) | Nein, nicht für die MFA Anwendungen. |
Erfüllt alle ISO-Qualitäts und Sicherheitserwartungen des "Made in Germany" | Ja, sowohl Secure Element als auch der Authentikator werden in Deutschland gefertigt. | Nein. In Europa werden derzeit keine Smartphones mehr hergestellt. Die Meisten Smartphones werden in China hergestellt! |
Erfüllt die Sicherheitserwartungen der EU: "IT-Made in EU" | Ja. Der Hardware-Authentikator wird in deutschland hergestellt; Das "CC5+-gradie" Betriebssystem wurde in Frankreich entwickelt. | Nein! In Europa werden derzeit keine Smartphones mehr hergestellt. Die Meisten Smartphones werden in China hergestellt! |
Wasserdichtigkeit | Ja, die Wasserdichtigkeit des authenton#1 wurde nach MIL-STD-810H zertifiziert! | Nur eingeschränkt/bedingt Wasserdichtigkeit |
Stoßfestigkeit | Ja, die Stoßfestigkeit (Drop-Test) des authenton#1 wurde nach MIL-STD-810H zertifiziert! | Nur eingeschränkt/bedingt Stoßfest! |
Operativ in Extremtemperaturen | Ja, der authenton#1 basiert auf einem Secure Element mit Operating Temperatur von -25°C bis +85°C | Nein, nur eingeschränkter Temperaturbereich möglich! |
Erwartete Nutzungsdauer >5 Jahre | Ja, der authenton#1 basiert auf einem Secure Element mit einer Lebensdauer von 10 Jahren. | Ja, allerdings werden viele Smartphones bereits nach 24 Monaten ausgewechselt. |
Unterstützt Windows10/11, mcOS, LINUX, Chrome OS und Android OS | Ja | Nein. Keine direkte Interaktion mit Betriebssystemen |
Unterstützt folgende Browser: Firefox, Edge, Chrome, Apple Safari | Ja | Nein. Keine direkte Interaktion mit Browsern |
Benötigt eigene Energiequelle / Batterie | Nein. | Ja! Ohne Batterie kann MFA nicht betrieben werden. |
Einfaches "Touch & Go" | Ja | Nein. Eine Onlineverbindung muß gewähleistet sein. |
zusätzlicher Hardwaretreiber erforderlich? | Nein | Nein. |
Akzeptierte Sicherheitsvorkehrung gegen Cyber-Kriminalität | Ja | nur limitiert akzeptiert! Forderungen gehen zu Hardware basierten, zertifizierten Sicherheitsmechanismen |
Sind zusätzliche Sicherheisrelevante Anwendungen mit dieser Hardware möglich? | Ja, die sicherheitsgeprüfte Architektur des authenton#1 erlaubt - neben der FIDO2 - weitere Anwendungen- sowohl kontaktbasiert als auch kontaktlos. Beispiele sind: - kontaklose Zutrittskontrolle (Büro, Hotel etc.) - kontaktloses, Bargelsloses Zahlen - Digitale Zeiterfassung - sowie veiel weitere. | Ja. Aber heute ohne zertifizierte, hardware-basierte Sicherheit! |
Wird schnell verloren/vergessen | Nicht, wenn er am Haus-, oder Autoschlüssel hängt! Oder wann haben Sie Ihren Haustür-, oder Autoschlüssel das letzte Mal verloren? | Verlieren: Nein Vergessen: Nein Nicht Funktionsfähig aufgrund von Wasserschaden oder ähnlich: öfter als gewünscht! |
Optimierte Form und Größe des authenton#1
Der authenton#1 wurde optimal designed um beiden Herausforderungen gerecht zu werden:
authenton#1's perfect sizing for Laptops
a.) passt perfekt in die gängigen LapTops, selbst dann, wenn alle anderen Schnittstellen zeitgleich genutzt werden...
b.) Das optimierte Antennendesign sichert eine stabile, kontaklose Kommunikation Near Filed Communication (NFC) für
- FIDO-Nutzung via Smartphone, Tablet und Wearable,
- kontaktlosen Physical-Access (Türschloß etc.),
- kontaktloses, bargeldloses Zahlen und
- viele weitere ISO14443 konformen, kontaktlosen Funktionen.