NFC/Bluetooth Wearable vereinfacht biometrische Authentifizierung

| Redakteur: Jürgen Schreier

Die Lösung des kanadischen Herstellers Nymi kombiniert biometrische Authentifizierung, Verschlüsselung und Endverbraucher-Technologie. Das Wearable (ein Armband) ist in wenigen Minuten eingerichtet und kommuniziert über NFC und Bluetooth mit System, das die Authentifizierung verlangt.

Die Authentifizierung mittels Wearable ist vor allem dann besonders praktisch, wenn am Arbeitsplatz Schutzkleidung getragen werden muss.
Die Authentifizierung mittels Wearable ist vor allem dann besonders praktisch, wenn am Arbeitsplatz Schutzkleidung getragen werden muss.
(Bild: Nymi )

Unternehmen stehen vor der Herausforderung, den Zugriff auf Geräte, Anwendungen und physische Räume kontrollieren, um Datenintegrität, Konformität und Sicherheit zu gewährleisten. Gleichzeitig soll aber die Arbeit so wenig wie möglich gestört werden. Die Nymi Enterprise Edition soll laut Hersteller diese Herausforderung adressieren.

Die Lösung besteht aus einem Wearable mit biometrischer Multifaktor-Authentifizierung, dem Nymi-Band, und einer Unternehmenslösung für die Verwaltung, das Management und die Integration in vorhandene Identity-Ökosysteme - zum Beispiel in MES-Systeme.

Bildergalerie

Wearable ist in wenigen Minuten eingerichtet

Das Nymi Band wird an die Mitarbeiter ausgegeben und kann von ihnen innerhalb von fünf Minuten eingerichtet werden. Dabei wird das Band über die Integration von Nymi-Server und der existierenden Unternehmensinfrastruktur (Active Directory) mit der digitalen Identität des Mitarbeiters verknüpft.

Die Einrichtung des Wearable ist für jeden Mitarbeiter nur einmal erforderlich. Zu jedem Arbeitsbeginn muss der Mitarbeiter dann nur noch das Band anlegen und seinen Finger auf den Fingerabdruckscanner legen, um das Band zu entsperren. Nach rund 15 Sekunden ist das Band aktiv und kann vom Mitarbeiter zur Authentifizierung genutzt werden.

Kommunikation über NFC und Bluetooth

Das Wearable – sofern entsperrt – kommuniziert über NFC und Bluetooth mit dem System, das die Authentifizierung verlangt. Der Mitarbeiter hält einfach das Band an den NFC Reader des Systems (Tür, Computer, Maschine, Anlage) oder begibt sich in die Nähe des Bluetooth-fähigen Systems. Mehr ist nicht zu tun.

Die Authentifizierung dauert so ein bis zwei Sekunden. Je nachdem, wie viele Authentifizierungsvorgänge der Mitarbeiter pro Arbeitstag auszuführen hat, kommt schnell eine beträchtlich Zeitersparnis zustande. So beeziffert ein multinationales Pharmaunternehmen, das Nymi im Einsatz hat, die Ersparnis auf 66 Prozent weniger Zeit pro Mitarbeiter für das Erstellen von E-Signatures.

Lösung bietet mehr Sicherheit als Passwörter, PINs oder Token

Laut Hersteller ist die Nymi-Löung Sicherheitsmaßnehmen überlegen, die sich auf Passwörter, PINs oder Token stützen. Passwörter, PINs oder Token können verloren, weitergegeben oder gestohlen werden. Im Gegensatz dazu verfügt das Nymi-Band sowohl über einen Fingerabdruckscanner als auch über 2 EKG-Sensoren.

Damit wird sichergestellt, dass der Nutzer, der sich authentifiziert, tatsächlich die betreffende Person ist. Die On-Body-Erkennung bietet eine weitere Sicherheitsebene: Das Band ist nur dann aktiv und kann nur dann für Authentifizierungsprozesse eingesetzt werden, wenn es sich am Handgelenk des Nutzers befindet.

Das erwähnte Pharmaunternehmen profitiert neben der Zeitersparnis und Sicherheit noch von weiteren Vorteilen dieser Lösung. Weil die Passwörter nicht mehr von den Mitarbeitern eingetippt werden müssen, hat sich auch das Risiko, dass Terminals wegen falschen Passworteingaben gesperrt werden, auf null reduziert. Das entlastet die IT-Abteilung entlastet, da keine Passwörter mehr zurückgesetzt werden müssen.

Authentifizierung per Wearable funktioniert in jedem Arbeitsumfeld

So kann der Nutzer seinen Laptop außer mit dem Wearable natürlich auch per Fingerabdruck, Irisscann oder Gesichtserkennung entsperren. Das ist aber nicht in jedem Arbeitsumfeld möglich. Müssen Handschuhe, Schutzmasken oder Schutzbrillen getragen werden, funktionieren diese rein biometrischen Authentifizierungsmethoden nicht oder nur nach Ablegen der Schutzkleidung. Das Nymi- Band entsperrt dagegen ein System auch dann zuverlässig, wenn es unter der Schutzkleidung getragen wird.

Die Nymi Enterprise Edition lässt sich in einer ganzen Reihe von Anwendungsszenarien einsetzen. Unter anderem lassen sich damit Aufzüge, Spinde und Türen öffnen oder an Warenautomaten im Betrieb oder in der Kantine bezahlen, Secure Print nutzen, E-Signatures erstellen und die Arbeitszeit und Anwesenheit eines Mitarbeiters erfassen. Das ist über bestehende Partnerschaften mit Anbietern von NFC-Lesegeräten wie Uhlmann, systec & solutions, RFIDeas und Elatec möglich.

Lösung kann in MES eingebunden werden

In Produktionshallen integriert sich Nymi in Manufacturing Execution Systems (MES), um digitale Signaturen zu implementieren und elektronische Chargenprotokolle zu speichern. Dabei stehen Integrationsmöglichkeiten für viele verschiedene Lösungen bereit, darunter Lösungen von Siemens, SAP, Werum, Rockwell und POMS. Auch in Laboren fühlt sich Nymi dank Integrationen mit Lonza Moda, SAP, LZ Lifescience, Tulip und weiteren zuhause.

Doch nicht nur Türen und MES werden von Nymi entsperrt: Nymi offeriert Integrationen für IT-Systeme wie Biolock SAP, Windows Hello, worldline, epic.blue und weitere. Sogar in bestehende Identity & Access Management (IAM)-Lösungen wie PING ID und Evidian lässt sich Nymi integrieren. Zudem ist Nymi mit dem FIDO Standard kompatibel.

Biometrische Daten werden nicht zentral gespeichert

Für eine besonders hohe Sicherheit sorgt zudem der intelligente Umgang der Lösung mit den biometrischen Daten: Die biometrischen Daten werden in einem Secure Element sicher auf dem Band und nur dort gespeichert, sie bleiben also immer beim Nutzer.

Das ist so beabsichtigt und schützt die biometrischen Daten auf zwei Wegen: Erstens können Nutzer ihre biometrischen Daten jederzeit von ihrem Band löschen. Zweitens werden dadurch zentralisierte Datenbanken mit biometrischen Daten überflüssig. Die Gefahr, dass diese Datenbanken gehackt und die biometrischen Daten gestohlen werden, ist damit gebannt.

Darüber hinaus wird auf dem Nymi-Band gar kein Fingerabdruck gespeichert, sondern nur ein Fingerprint Template, das auch nicht per Reverse Engineering in einen Fingerabdruck zurückgerechnet werden kann.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46573886)