Die RSA iShield Key 2-Serie, die auf Swissbit-Technologie basiert, macht Zugangsdaten vollständig überflüssig. Die Authentifizierung erfolgt auf dem Gerät selbst – ein kryptografischer Besitznachweis, kein Geheimnis, das über ein Netzwerk übertragen wird. Kein gemeinsames Geheimnis. Keine Angriffsfläche für Replay-Angriffe. Keine Möglichkeit, Daten per Phishing zu erbeuten, die nie übertragen wurden.
Integriert mit RSA® ID Plus, iShield bietet unternehmensweit eine phishing-resistente, hardwarebasierte Multi-Faktor-Authentifizierung (MFA) und schützt sensible Daten sowie geistiges Eigentum mit einer Lösung, die sich an die sich ständig weiterentwickelnden Bedrohungen anpasst.
Die RSA iShield Key 2-Serie basiert auf einem nach FIPS 140-3 zertifizierten Kryptografiemodul (Gesamtstufe 3, physische Sicherheitsstufe 4, Zertifikat #4679), das die hohen Anforderungen der NIST-AAL3-Standards für Hardware-Authentifikatoren erfüllt und sogar übertrifft und so Unternehmen dabei unterstützt, kritische Identitäten, sensible Daten und geschäftskritische Systeme zu schützen. Für Unternehmen, die mit den größten Bedrohungen konfrontiert sind, bietet der iShield 2 das höchste Maß an physischer Sicherheit, das bei einem handelsüblichen Authentifikator verfügbar ist.
Die RSA iShield Key 2-Serie bietet eine phishing-resistente, passwortlose Authentifizierung mit Unterstützung für FIDO Passkey, Smartcards und OATH-OTP in modernen und älteren Umgebungen.
- Kein Hardware-Rückruf. Keine erneute Registrierung: Kein Hardware-Rückruf: Keine erneute Registrierung. Vor Ort aktualisierbare Firmware für Sicherheitsupdates und neue Funktionen in bereits installierten Geräten. Ihre Hardware-Investition verliert auch bei sich ändernden Standards nicht an Wert.
- 300 Zugangsschlüssel für Bewohner: Passwortkapazität im Unternehmensmaßstab von FIDO–3-facher Konkurrent.
- Von Grund auf gegen Phishing geschützt. Die Authentifizierung mittels FIDO-Passkey und PIV-Smartcard verhindert Angriffe, die auf Anmeldedaten basieren. Es gibt kein gemeinsames Geheimnis, das abgefangen, wiederholt oder gestohlen werden könnte.
- Flexible Nutzung: Moderne FIDO-Passkey- und PIV-Smartcard-Authentifizierung sind über USB oder kontaktloses NFC verfügbar. OATH-HOTP für Altsysteme über USB.
- Vielseitig konzipiert: Kompatibel mit älteren und modernen Systemen in den Bereichen Finanzdienstleistungen, Gesundheitswesen, Energiewirtschaft und anderen stark regulierten Organisationen.
- Umfassender Identitätsschutz: Lässt sich in RSA ID Plus integrieren und bietet Ihnen so die volle Kontrolle über Ihre IAM-Strategie.
- Für den Einsatz vor Ort entwickelt: Vollständig geformtes, robustes und wasserdichtes Gehäuse.
Beseitigen Sie auf Anmeldeinformationen basierende Bedrohungen und bringen Sie Ihr Unternehmen auf den höchsten Reifegrad von Zero Trust. Die RSA iShield Key 2-Serie bietet eine robuste, Phishing-resistente, passwortlose Authentifizierung, die sicherstellt, dass nur vertrauenswürdige, autorisierte Benutzer Zugang zu kritischen Systemen erhalten, und hilft Unternehmen, ihre Zero-Trust-Ziele zu erreichen.
Unterstützte Standards/Funktionen
FIDO2/CTAP2.1/WebAuthn, FIDO Universal 2nd Factor (U2F) / CTAP1, OATH HOTP OTP (ereignisbasiert), Smartcard (PIV-kompatibel), USB 2.
OpenSC-kompatibel für PIV-Vorgänge ohne Verwaltungsfunktionen; Swissbit stellte einen iShield-spezifischen OpenSC-Mini-Treiber (LSA von Microsoft signiert) für die PIV-Verwaltung bereit.
FIDO2/CTAP2.1/WebAuthn, FIDO Universal 2nd Factor (U2F) / CTAP1, OATH HOTP OTP (ereignisbasiert), Smartcard (PIV-kompatibel), USB 2.
OpenSC-kompatibel für PIV-Vorgänge ohne Verwaltungsfunktionen; Swissbit stellte einen iShield-spezifischen OpenSC-Mini-Treiber (LSA von Microsoft signiert) für die PIV-Verwaltung bereit.
Mechanische Details
USB-A: 65 × 16 × 5,2 mm, 5 g
USB-C: 60 × 16 × 5,2 mm, 5 g
USB-A: 65 × 16 × 5,2 mm, 5 g
USB-C: 60 × 16 × 5,2 mm, 5 g
Formfaktor/Gerätetyp
USB-2-Composite-Gerät: HID FIDO, CCID-Smartcard, HID-Tastatur, USB-A oder USB-C, VID: 1370, PID: 0911
NFC-Schnittstelle (Near Field Communication) und mehrfarbige LED
USB-2-Composite-Gerät: HID FIDO, CCID-Smartcard, HID-Tastatur, USB-A oder USB-C, VID: 1370, PID: 0911
NFC-Schnittstelle (Near Field Communication) und mehrfarbige LED
Zertifizierungen
FIPS 140-3-zertifiziertes Secure Element (Zertifikat 4679) FIDO Universal 2nd Factor (U2F) Stufe 1, FIDO2 CTAP2.1 Stufe 2
FIPS 140-3-zertifiziertes Secure Element (Zertifikat 4679) FIDO Universal 2nd Factor (U2F) Stufe 1, FIDO2 CTAP2.1 Stufe 2/p>
Temperaturbereich
Lagerung: -25 °C bis 85 °C
Betriebstemperatur: -25 °C bis 70 °C
Lagerung: -25 °C bis 85 °C
Betriebstemperatur: -25 °C bis 70 °C
Multiplattform-Unterstützung
Betriebssysteme: Windows 10/11, macOS, iOS, iPadOS, Linux, Chrome OS, Android
Browsers: Firefox, MS Edge, Chrome, Apple Safari
Betriebssysteme: Windows 10/11, macOS, iOS, iPadOS, Linux, Chrome OS, Android
Browsers: Firefox, MS Edge, Chrome, Apple Safari
Lagerung
Bietet Platz für 300 FIDO-Passkeys und 24 Smartcard-Zertifikate
Bietet Platz für 300 FIDO-Passkeys und 24 Smartcard-Zertifikate
Sicherheitselement
NXP P71D600 mit JCOP 4.5
NXP P71D600 mit JCOP 4.5
Wasserabweisend
Entspricht der Schutzklasse IP68
Entspricht der Schutzklasse IP68