Business Wie es funktioniert

Eine bessere Infrastruktur

Beginnt mit zwei einfachen Ideen

  1. Niemals einen kompletten Datensatz an einem Ort speichern
  2. Zwei einzigartige Schlüssel nutzen, um die Daten zusammenzufügen und zu entschlüsseln

Diese beiden Ideen kombiniert, ergeben eine mächtige Strategie für Ihre IT Sicherheit

WWPass gibt jedem Nutzer einen eindeutigen Schlüssel (UserID) und einen weiteren eindeutigen Schlüssel an die einzelnen Serviceanbieter (genannt SPID - Service Provider ID). Die SPID wird dann für jede Anwendung des Anbieters genutzt, um ihre Nutzer zu authentifizieren.

WWPass erstellt separate Datencontainer, diese enthalten die Nutzerregistrierungen einer bestimmten Webseite oder Anwendung. Jedes SPID-UserID-Paar befindet sich isoliert in einem Datencontainer. Um diesen Container zu öffnen, werden beide Schlüssel benötigt: Der Schlüssel des Nutzers mit seiner UserID und der des Serviceanbieters mit seiner SPID. Tatsächlich wird die Adresse des Datencontainers mit einer Einwegfunktion aus SPID und UserID berechnet. Eine weitere Einwegfunktion verschlüsselt den Inhalt des Containers. Und zusätzlich liegt der Datencontainer zu keiner Zeit nur auf einem Server, sondern wird von WWPass mit Hilfe eines Reed-Solomon-Codes über verschiedene Speicherknoten verteilt.

3 Schritte zur Datensicherheit

  1. User Key: Der Nutzer kann entweder einen physischen Schlüssel (für maximale Sicherheit) nutzen oder einen Smartphone Schlüssel.
  2. Service Provider Key: Jeder einzelne Serviceanbieter, wie eine Webseite, eine Anwendung oder ein Unternehmen, hat eine eigene ID, die SPID.
  3. Nur wenn diese beiden Schlüssel zusammengeführt werden, wird der Datencontainer aus 12 einzelnen, fragmentierten, verschlüsselten und über den ganzen Globus verteilten Datencentern zusammengefügt und öffnet sich. Ein Datencontainer kann dabei alles enthalten, eine einfache Kombination aus Nutzernamen und Passwort bis hin zu großen Datenmengen, wie sensiblen Dokumenten oder Informationen.

Strenge Trennung der Daten

Jede Kombination einer UserID und einer Service Provider ID entschlüsselt einen speziellen Datencontainer. Das macht Überschneidungen zwischen Datensätzen unmöglich, verringert und verteilt Angriffsflächen über das gesamte Netzwerk. Für ein höheres Sicherheitslevel können Nutzer zusätzlich um ein Passwort als Ergänzung zu ihrem Schlüssel gebeten werden (und so Zwei-Faktor-Authentifizierung nutzen).

  1. Datencontainer 1 enthält ausschließlich die Verbindung des Nutzers zu Service Provider 1 und teilt seinen virtuellen Speicherplatz mit keinem anderen Datensatz.
  2. Datencontainer 2 enthält ausschließlich die Verbindung des Nutzers zu Service Provider 2.

Ihr Schlüssel zur Cloud

  1. USB-Anschluss für einfaches Plug & Play
  2. Extra-dünnes Design für bequemes Handling
  3. Moderner Kryptographie-Prozessor
  4. Near Field Communication (NFC) ermöglicht Authentifikation im Vorbeigehen
  5. Immer griffbereit am eigenen Schlüsselbund

Eine Lösung für Ihr Smartphone

Ein mobiler Token kann auch auf mobilen Endgeräten installiert werden. Mit etwas reduziertem Sicherheitslevel bietet es zusätzlichen Komfort und die Flexibilität zu nutzen, was jeder Mitarbeiter bereits in seiner Tasche trägt: Sein Smartphone.

Get it on Google Play Get it on App Store
Mehr erfahren