Zum Inhalt springen
Ein Schlüssel. Nichts zu stehlen. Kein Angriffsziel

Die RSA iShield Key 2-Serie, die auf Swissbit-Technologie basiert, macht Zugangsdaten vollständig überflüssig. Die Authentifizierung erfolgt auf dem Gerät selbst – ein kryptografischer Besitznachweis, kein Geheimnis, das über ein Netzwerk übertragen wird. Kein gemeinsames Geheimnis. Keine Angriffsfläche für Replay-Angriffe. Keine Möglichkeit, Daten per Phishing zu erbeuten, die nie übertragen wurden.

Integriert mit RSA® ID Plus, iShield bietet unternehmensweit eine phishing-resistente, hardwarebasierte Multi-Faktor-Authentifizierung (MFA) und schützt sensible Daten sowie geistiges Eigentum mit einer Lösung, die sich an die sich ständig weiterentwickelnden Bedrohungen anpasst.

FIPS 140-3 Stufe 3. Nicht, weil es vorgeschrieben ist. Sondern weil Stufe 2 nicht mehr ausreicht.

Die RSA iShield Key 2-Serie basiert auf einem nach FIPS 140-3 zertifizierten Kryptografiemodul (Gesamtstufe 3, physische Sicherheitsstufe 4, Zertifikat #4679), das die hohen Anforderungen der NIST-AAL3-Standards für Hardware-Authentifikatoren erfüllt und sogar übertrifft und so Unternehmen dabei unterstützt, kritische Identitäten, sensible Daten und geschäftskritische Systeme zu schützen. Für Unternehmen, die mit den größten Bedrohungen konfrontiert sind, bietet der iShield 2 das höchste Maß an physischer Sicherheit, das bei einem handelsüblichen Authentifikator verfügbar ist.

Jeder Benutzer. Jedes System. Ein Hardware-Authentifikator, der nicht abläuft

Die RSA iShield Key 2-Serie bietet eine phishing-resistente, passwortlose Authentifizierung mit Unterstützung für FIDO Passkey, Smartcards und OATH-OTP in modernen und älteren Umgebungen.

  • Kein Hardware-Rückruf. Keine erneute Registrierung: Kein Hardware-Rückruf: Keine erneute Registrierung. Vor Ort aktualisierbare Firmware für Sicherheitsupdates und neue Funktionen in bereits installierten Geräten. Ihre Hardware-Investition verliert auch bei sich ändernden Standards nicht an Wert.
  • 300 Zugangsschlüssel für Bewohner: Passwortkapazität im Unternehmensmaßstab von FIDO3-facher Konkurrent.
  • Von Grund auf gegen Phishing geschützt. Die Authentifizierung mittels FIDO-Passkey und PIV-Smartcard verhindert Angriffe, die auf Anmeldedaten basieren. Es gibt kein gemeinsames Geheimnis, das abgefangen, wiederholt oder gestohlen werden könnte.
  • Flexible Nutzung: Moderne FIDO-Passkey- und PIV-Smartcard-Authentifizierung sind über USB oder kontaktloses NFC verfügbar. OATH-HOTP für Altsysteme über USB.
  • Vielseitig konzipiert: Kompatibel mit älteren und modernen Systemen in den Bereichen Finanzdienstleistungen, Gesundheitswesen, Energiewirtschaft und anderen stark regulierten Organisationen.
  • Umfassender Identitätsschutz: Lässt sich in RSA ID Plus integrieren und bietet Ihnen so die volle Kontrolle über Ihre IAM-Strategie.
  • Für den Einsatz vor Ort entwickelt: Vollständig geformtes, robustes und wasserdichtes Gehäuse.
Phishing-resistenter passwortloser Zugang für optimale Zero-Trust-Reife

Beseitigen Sie auf Anmeldeinformationen basierende Bedrohungen und bringen Sie Ihr Unternehmen auf den höchsten Reifegrad von Zero Trust. Die RSA iShield Key 2-Serie bietet eine robuste, Phishing-resistente, passwortlose Authentifizierung, die sicherstellt, dass nur vertrauenswürdige, autorisierte Benutzer Zugang zu kritischen Systemen erhalten, und hilft Unternehmen, ihre Zero-Trust-Ziele zu erreichen.

Technische Daten der RSA iShield Key 2-Serie

Unterstützte Standards/Funktionen

FIDO2/CTAP2.1/WebAuthn, FIDO Universal 2nd Factor (U2F) / CTAP1, OATH HOTP OTP (ereignisbasiert), Smartcard (PIV-kompatibel), USB 2.

OpenSC-kompatibel für PIV-Vorgänge ohne Verwaltungsfunktionen; Swissbit stellte einen iShield-spezifischen OpenSC-Mini-Treiber (LSA von Microsoft signiert) für die PIV-Verwaltung bereit.

FIDO2/CTAP2.1/WebAuthn, FIDO Universal 2nd Factor (U2F) / CTAP1, OATH HOTP OTP (ereignisbasiert), Smartcard (PIV-kompatibel), USB 2.

OpenSC-kompatibel für PIV-Vorgänge ohne Verwaltungsfunktionen; Swissbit stellte einen iShield-spezifischen OpenSC-Mini-Treiber (LSA von Microsoft signiert) für die PIV-Verwaltung bereit.

Mechanische Details

USB-A: 65 × 16 × 5,2 mm, 5 g
USB-C: 60 × 16 × 5,2 mm, 5 g

USB-A: 65 × 16 × 5,2 mm, 5 g
USB-C: 60 × 16 × 5,2 mm, 5 g

Formfaktor/Gerätetyp

USB-2-Composite-Gerät: HID FIDO, CCID-Smartcard, HID-Tastatur, USB-A oder USB-C, VID: 1370, PID: 0911

NFC-Schnittstelle (Near Field Communication) und mehrfarbige LED

USB-2-Composite-Gerät: HID FIDO, CCID-Smartcard, HID-Tastatur, USB-A oder USB-C, VID: 1370, PID: 0911

NFC-Schnittstelle (Near Field Communication) und mehrfarbige LED

Zertifizierungen

FIPS 140-3-zertifiziertes Secure Element (Zertifikat 4679) FIDO Universal 2nd Factor (U2F) Stufe 1, FIDO2 CTAP2.1 Stufe 2

FIPS 140-3-zertifiziertes Secure Element (Zertifikat 4679) FIDO Universal 2nd Factor (U2F) Stufe 1, FIDO2 CTAP2.1 Stufe 2/p>

Temperaturbereich

Lagerung: -25 °C bis 85 °C
Betriebstemperatur: -25 °C bis 70 °C

Lagerung: -25 °C bis 85 °C
Betriebstemperatur: -25 °C bis 70 °C

Multiplattform-Unterstützung

Betriebssysteme: Windows 10/11, macOS, iOS, iPadOS, Linux, Chrome OS, Android

Browsers: Firefox, MS Edge, Chrome, Apple Safari

Betriebssysteme: Windows 10/11, macOS, iOS, iPadOS, Linux, Chrome OS, Android

Browsers: Firefox, MS Edge, Chrome, Apple Safari

Lagerung

Bietet Platz für 300 FIDO-Passkeys und 24 Smartcard-Zertifikate

Bietet Platz für 300 FIDO-Passkeys und 24 Smartcard-Zertifikate

Sicherheitselement

NXP P71D600 mit JCOP 4.5

NXP P71D600 mit JCOP 4.5

Wasserabweisend

Entspricht der Schutzklasse IP68

Entspricht der Schutzklasse IP68

Demo anfordern

Vielen Dank für Ihr Interesse an RSA.
Demo anfordern