Auf dieser Seite informieren wir Sie über die wesentlichen Merkmale des IronKey USB-Sticks des gleichnamigen amerikanischen Herstellers. Da wir auf grundsätzliche Merkmale von USB-Sticks mit Hardwareverschlüsselung bereits eingegangen sind, beschränken wir uns auf die wesentlichen Merkmale. Weitere Informationen erhalten Sie, wenn Sie im Menü auf der rechten Seite auf den jeweiligen Eintrag klicken.
IronKey Basic
Die Basic-Variante bildet die Basis aller IronKey-Varianten und verfügt über die eingangs
beschriebenen Merkmale. Sie wendet sich an Anwender, denen die Basisfunktionen genügen, die also weder eine zentrale Verwaltung benötigen (siehe IronKey Enterprise) noch die zusätzliche Software, die mit der Personal-Variante ausgeliefert wird.
Beim IronKey Basic kann optional der Selbstzerstörungsmodus deaktiviert werden. Der Stick setzt sich nach Erreichen der maximalen falschen Passworteingaben zurück, statt sich selbst zu zerstören. Beim automatischen Zurücksetzen werden alle Daten gelöscht, und der USB-Stick kann wiederverwendet werden.
IronKey Personal
Die Personal-Variante basiert auf der Basic-Variante und verfügt über folgende Zusatzfunktionen:
Integrierter Firefox Browser
Mit Hilfe des vorinstallierten Firefox Browser verfügt der Nutzer über einen mobilen Browser, den er an seine Bedürfnisse anpassen kann. Der Browser ist nur unter Windows nutzbar.
Sicheres Surfen im Internet mit den „IronKey Secure Sessions“
Die „IronKey Secure Sessions“ erlauben in Verbindung mit dem integrierten Firefox Browser anonymes Surfen im Internet. Realisiert wird dies mit einer auf dem Tor-Netzwerk basierenden Technologie. Rückschlüsse auf die Person des Surfers über seine IP-Adresse sind damit weitgehend ausgeschlossen.
Vorinstalliertes Zertifikat für „Verisign Identity Protection Service“
Mit Hilfe des vorinstallierten Zertifikats kann sich der Nutzer auf Webseiten, die den „Verisign Identity Protection Service“ unterstützen, auf sichere Weise anmelden. Seine Identität ist damit besser geschützt als durch das Standardverfahren, das nur den Nutzernamen und das Passwort abfragt. Dieser Service wird beispielsweise von dem Bezahlverfahren PayPal unterstützt.
PKCS #11 Schnittstelle für Windows-Applikationen
Mit Hilfe der integrierten PKCS #11 Schnittstelle können geeignete Anwendungen das vorinstallierte Zertifikat (siehe vorheriger Abschnitt) nutzen.
Integrierter Passwortmanager mit VeriSign Identity Protection (VIP)
Unter Windows steht Ihnen ein komfortabler Passwortmanager mit VeriSign Identity Protection (VIP) Unterstützung zur Verfügung. Sie können nicht nur sicher und komfortabel Ihre Passworte für beliebige Anwendungen und Geräte (z.B. Smartphone) speichern, sondern können sich automatisch bei unterstützen Anwendungen (lokal und Web) anmelden. Der IronKey fungiert damit als „Single-Sign-on“ Lösung, d.h. nach Eingabe des IronKey Passworts und Einrichten des Passwortmanagers werden Sie automatisch nach dem Start von Anwendungen angemeldet, die einen Nutzernamen und ein Passwort verlangen. Dies funktioniert nach unserer Erfahrung mit einer Vielzahl von Programmen und Webdiensten.
Die Passwörter werden vom Passwortmanager in einem sicheren Bereich des USB-Sticks abgelegt, der von außen nicht zugänglich ist.
Die im Passwortmanager gespeicherten Zugangsdaten können mit der integrierten Backup-Lösung komfortabel online gesichert werden. Den dazu erforderlichen Online-Speicherplatz stellt IronKey zur Verfügung.
Backup-Funkton für das IronKey Passwort (Online-Dienst)
Das Passwort des USB-Sticks kann auf sichere Weise online gespeichert werden. Das von IronKey entwickelte Verfahren erlaubt es berechtigten Nutzern, sich das Passwort über den IronKey Webdienst anzeigen zu lassen. Die Berechtigung wird durch den Besitz des USB-Sticks, dessen Passwort vergessen wurde, und den Zugriff auf die bei der Einrichtung des USB-Sticks angegebene E-Mailadresse nachgewiesen.
IronKey Enterprise
Die Enterprise-Variante basiert auf der Basic-Variante und verfügt über folgende Zusatzfunktionen:
Zentrale Verwaltbarkeit
IronKey Enterprise Sticks sind zentral verwaltbar, beispielsweise über das Internet. Bitte klicken Sie im rechten Menü auf „Verwaltungslösung“, wenn Sie weitere Informationen zu diesem Merkmal benötigen.
Sämtliche Merkmale der Personal-Variante (konfigurierbar)
Alle Merkmale der Personal-Variante sind auf einem Enterprise-Stick verfügbar, sofern diese vom Administrator freigeschaltet wurden. Nähere Informationen hierzu finden Sie im rechten Menü unter „Verwaltungslösungen“.
Nutzung als Token: „RSA SecurID“ und „CRYPTOCard“
Mit Hilfe des IronKey Enterprise lassen sich RSA SecurID- und CRYPTOCard- Einmalpassworte generieren. Der USB-Sticks dient somit auch als Token und macht die Anschaffung separater Token überflüssig.
Sicherer Zertifikatsspeicher mit vorinstalliertem X.509 PKI Zertifikat
Im sicheren Zertifikatsspeicher des IronKey ist ein X.509 Zertifikat bereits vorinstalliert. Darüber hinaus steht Speicherplatz für ein weiteres X.509 Zertifikat zur Verfügung, mit dem beispielsweise E-Mails unterschreiben oder verschlüsselt werden können.
Wichtiger Hinweis
Während Sie IronKey Basic und Personal USB-Sticks als eigenständige Lösung nutzen können, trifft dies auf die Enterprise-Variante nicht zu. IronKey Enterprise Sticks erfordern zwingend eine IronKey Verwaltungslösung (Enterprise Managed Services oder Enterprise Server). Zudem ist es erforderlich, den Administrator mit einem eigenen Stick auszustatten, sodass mindestens zwei Sticks im Einsatz sind (1 Benutzerstick und 1 Admin-Stick). Selbstverständlich darf es sich beim Nutzer und beim Administrator um ein und dieselbe Person handeln.