Zugriffssicherheit für Blockchain Apps & Kryptowährung Geldbörsen

Warum Sie Zugriffssicherheit für Blockchain Anwendungen benötigen

inWebo access security for blockchain apps & cryptocurrency wallets  

Das Sicherheitskonzept der Blockchain-Technologie resultiert aus den eingebauten kryptographischen Mechanismen und dem dezentralen Buchführungssytem. Über diese Mechanismen und Konzepte gibt es ja bereits reichlich Literatur. Anwendungen die auf Blockchains basieren nutzen diese Vorteile für sichere Transaktionen, allerdings werden andere Komponenten dieser Anwendungen nicht von der Blockchain Technologie geschützt. Es bleiben daher Fragen offen, wie Benutzer ihre Kryptowährungen (z.B. Bitcoins) in den virtuellen Geldbörsen sichern oder wie sichergestellt werden kann, dass ein Vertrag oder eine Transaktion mit der richtigen Person unterzeichnet wird. Für die Absicherung dieser Komponenten werden “traditionelle” Cybersicherheitslösungen benötigt, wie z.B. starke Authentifizierung (MFA) und Transaktionssignaturen.

inWebo Zugriffssicherheit für Web- und Mobile Blockchain Anwendungen

Unsere MFA-Lösung für Blockchain Anwendungen besteht aus:

  • Clientseitige OTP-Generierungsbibliotheken, inWebo mAccess und inWebo Helium:
    • Diese Bibliotheken werden über Schnittstellen in Ihren Blockchain Anwendungen integriert. Die Benutzergeräte auf denen Ihre Mobile Apps sowie die Webbrowser installiert sind, werden zu vertrauenswürdigen Geräten, d.h. starke Authentifizierungsmethoden.
    • Der Zugriff auf das Konto oder auf den privaten Schlüssel, um eine Bitcoin Transaktion durchzuführen, erfordert ein gültiges Einmalpasswort (One-Time Password, OTP), dass von einem der vertrauenswürdigen Geräte des Benutzers generiert wird. Dadurch werden Hacker abgehalten, die nicht im Besitz eines der vertrauenswürdigen Geräte des Benutzers sind, während der Zugriff für den berechtigten Benutzer extrem einfach ist, da das Einmalpasswort lokal generiert (es wird nicht an den Benutzer gesendet) und automatisch übergeben wird (der Benutzer muss es nicht kopieren und einfügen).
    • inWebo Authentifizierungsbibliotheken können dynamisch für 1-Faktor (vertrauenswürdiges Gerät), 2-Faktor (vertrauenswürdiges Gerät + einen geheimen oder biometrischen Faktor) oder sogar 3-Faktor Authentifizierungen (über verschiedene Kanäle/Geräte) verwendet werden. Sie können damit effiziente Schutzstrategien für alle Online Zugänge entwerfen und implementieren.
    • Im Gegensatz zu anderen MFA Anbietern werden 100% der Benutzergeräte wie Laptops, Tablets oder Smartphones unterstützt. Wenn Sie die Bibliothek in Ihre Web- und/oder Mobile Anwendungen integrieren, benötigen Sie weder physische Token die bereitgestellt oder verwalten werden, noch Apps oder Plug-Ins die heruntergeladen werden müssen. Es ist ein sehr effizienter Ansatz für den Einsatz einer sicheren Authentifizierung.
    • Die Bibliotheken bieten eine Abstraktionsschicht für die Verwaltung von Benutzeranmeldeinformationen. Ihre Entwickler müssen sich somit keine Gedanken über die plattformspezifische Sicherheitsintegration machen.
  • Back-End-Authentifizierungsdienst und vollständige API: Die Aufgabe der API besteht darin OTPs zu validieren, die Ihre Web- und Mobile Blockchain Anwendungen erhalten haben und die von Ihnen definierten Sicherheitsrichtlinien durchzusetzen. Darüber hinaus können Sie die Verwaltung von Anmeldeinformationen, die Benutzerregistrierung (nach MFA) und die vertrauenswürdige Geräteverwaltung vollständig automatisieren. Nur mit einer solchen Automatisierung kann Sicherheit in grobem Stil implementiert werden.

Was nun?

Um einen tieferen Einblick in unsere Lösungen zu bekommen, haben Sie folgende Möglichkeiten:

  • Erstellen Sie ein kostenloses Basic-Konto und implementieren Sie inWebo MFA für ihre Web- und Mobile Blockchain Anwendungen. Sie können dieses Konto jederzeit upgraden, um mehr Lizenzen oder Optionen zu erhalten. Es gibt nichts zu verlieren, also können Sie sofort loslegen.
  • Testen Sie inWebo kostenlos und unverbindlich für 30 Tage. Beachten Sie, dass wir Partner für Projektmanagement, Beratung und Integration in unseren Lösungen geschult haben, die Sie für einen Test oder PoC unterstützen können.
  • Fordern Sie eine Demo nach Ihren Anforderungen an. Wir zeigen ihnen gerne die Grundlagen unserer Lösung und beantworten ihre Fragen.