Die Rohos Logon Key Software verfügt über integrierte Sicherheitsvorkehrungen, um das Umgehen der Zwei-Faktor-Authentifizierung (2FA) zu verhindern. Dies kann vorkommen, wenn eine Windows-Desktop-Sitzung von einem 2FA-fähigen Benutzerkonto initiiert wird, die 2FA-Anmeldeinformationen jedoch nicht von Rohos erfasst wurden.
Im Rahmen des letzten Supportfalls stellten wir fest, dass die „2FA-Umgehungsfunktion“ von Rohos nach jeder Benutzeranmeldung die Bildschirmsperre auslöste. Schließlich wurde identifiziert, dass eine Drittanbietersoftware, die eine Credential-Proxy-DLL (zum Filtern aller Benutzeranmeldesitzungen) installiert hatte, die Zwei-Faktor-Authentifizierung von Rohos implizit deaktivierte. Aufgrund der „2FA-Umgehungsfunktion“ wurde die automatische Sitzungssperre jedoch jedes Mal aktiviert, wenn sich ein Benutzer mit einem einfachen Passwort anmeldete.
Der Dienst ADSelfService Plus Client Software\ADSSPProvider64.dll mit der GUID {B80B099C-62EA-43CD-9540-3DD26AF3B2B0} wurde als Ursache des Problems identifiziert. Die Installation des Dienstes aktivierte das herkömmliche passwortbasierte Anmeldefeld (Symbol) auf dem Windows-Anmeldebildschirm wieder. Dadurch konnte jeder Mitarbeiter anstelle der von Rohos Logon Key bereitgestellten Zwei-Faktor-Authentifizierung (2FA) ein Standard-Passwortsymbol auf dem Anmeldebildschirm verwenden.
Um das Problem zu beheben, wurde dem Kunden empfohlen, die GUID des Drittanbieterdienstes zur Ausschlussliste im Dialogfeld Optionen – Mehr… hinzuzufügen, wie im folgenden Screenshot hervorgehoben.
Der Anzeigefehler des QR-Codes für die Anmeldemethoden „OTP einrichten“ und „Smartphone einrichten“ wurde behoben. Rohos generiert nun eine lokale SVG-Datei mit dem QR-Code-Bild, anstatt die Google API zu verwenden.
Die Option „2FA-Schlüsselnamen“ wurde im Dialogfeld „Authentifizierungsschlüssel einrichten“ hinzugefügt. Nun kann jedem Authentifizierungsschlüssel neben der Seriennummer (UID) ein Name zugewiesen werden, um mehrere Schlüssel zu unterscheiden.
Geprüfte Kompatibilität mit ACS PocketKey FIDO USB-Token – FIDO®-zertifizierter USB-Sicherheitsschlüssel von ACS .
Fehler bei der Einrichtung von Google OTP behoben: Beim Klicken auf „QR-Code anzeigen“ trat aufgrund einer veralteten Google API der Fehler 404 auf.
Weitere kleinere Fehlerbehebungen und Verbesserungen
Beginnen Sie einfach mit der Eingabe des neuen Namens, indem Sie im Dialogfeld „Authentifizierungsschlüssel einrichten“ auf „Schlüsselbezeichnung“ klicken.
Dialog „Benutzer und Schlüssel“
Die Schlüsselbezeichnungen sind im Dialogfeld „Benutzer und Schlüssel“ sichtbar:
Laden Sie die neue Version herunter und installieren Sie sie über Ihre bestehende Rohos Logon-App, um die neuen Funktionen auszuprobieren: Laden Sie den neuesten Rohos Logon Key v.5.5 herunter (15-tägige Testversion) >>
Für Kunden der Lizenz v5.* ist das Update kostenlos.
Über den RohosLogon Key
Rohos Logon Key bietet eine starke Zwei-Faktor-Authentifizierung für die Windows-Anmeldung und schützt vor 2FA/MFA-Bypass-Angriffen. Mit Rohos können Sie eine Multi-Faktor-Authentifizierungslösung implementieren, die verschiedene Authentifizierungsmethoden kombiniert: Passwort, PIN-Code, Smartphone oder sichere Authentifizierungsgeräte wie U2F-Schlüssel, YubiKey, Google Authenticator-Einmalpasswörter, SafeNet iKey-Token oder RFID-Karten. Rohos schützt Einzelplatzrechner, Active Directory-Workstations, Terminalserver, Azure- und AWS-Workstations sowie Fernwartungslösungen wie TeamViewer und AnyDesk.
Wir arbeiten weiterhin an der Entwicklung von Rohos Logon Key und haben nun das neueste Feedback und die Fehlerberichte unserer Kunden umgesetzt. Ein neues kleineres Update enthält mehrere wichtige Verbesserungen.
Was ist neu in Rohos Logon Key 5.4?
Verbesserungen der Anmeldemethode für RFID-Karten am RFIDeas pcProx-Lesegerät.
Verbesserungen bei der Durchsetzung der Zwei-Faktor-Authentifizierung und der Filterung von Standardanmeldeinformationsanbietern in Windows 11
Verbesserungen beim Notfall-Login
Laden Sie die neue Version herunter und installieren Sie sie über Ihre bestehende Rohos Logon-App, um die neuen Funktionen auszuprobieren: Laden Sie den neuesten Rohos Logon Key v.5.4 herunter (15-tägige Testversion) >>
Über den Rohos-Anmeldeschlüssel
Rohos Logon Key bietet eine starke Zwei-Faktor-Authentifizierung für die Windows-Anmeldung und schützt vor 2FA/MFA-Bypass-Angriffen. Mit Rohos können Sie eine Multi-Faktor-Authentifizierungslösung implementieren, die verschiedene Authentifizierungsmethoden kombiniert: Passwort, PIN-Code, Smartphone oder sichere Authentifizierungsgeräte wie U2F-Schlüssel, YubiKey, Google Authenticator-Einmalpasswörter, SafeNet iKey-Token oder RFID-Karten. Rohos schützt Einzelplatzrechner, Active Directory-Workstations, Terminalserver, Azure- und AWS-Workstations sowie Fernwartungslösungen wie TeamViewer und AnyDesk.
Kurz gesagt: Kürzlich wurde ein Bericht über den Cyberangriff (Oktober 2023) auf die British Library veröffentlicht. Daraus geht hervor, dass auf einigen Servern vor Ort die Multi-Faktor-Authentifizierung (MFA) nicht vollständig implementiert war und dass das Fehlen von MFA dazu beitrug, dass die Angreifer in das System eindringen konnten.
Der 18-seitige Bericht enthält 16 Lehren aus dem Angriff, wobei die dritte die vollständige Implementierung der Multi-Faktor-Authentifizierung ist.
„Die Multi-Faktor-Authentifizierung muss auf allen internetfähigen Endgeräten implementiert sein, unabhängig von etwaigen technischen Schwierigkeiten. Die Bibliothek hatte die MFA für alle Endbenutzertechnologien eingerichtet, jedoch nicht für bestimmte Endgeräte von Zulieferern.“
Rohos Logon Key bietet eine starke Zwei-Faktor-Authentifizierung für die Windows-Remotedesktopanmeldung und schützt vor 2FA/MFA-Umgehungsangriffen. Rohos Logon implementiert eine Multi-Faktor-Authentifizierungssteuerung, mit der Sie verschiedene MFA-Methoden kombinieren können: Passwort, PIN-Code, Smartphone oder sichere Authentifizierungsgeräte wie U2F-Schlüssel, YubiKey, Google Authenticator-Einmalpasswörter, SafeNet iKey-Token oder RFID-Karten. Mit Rohos schützen Sie Einzelplatzrechner, Active Directory-Workstations, Terminalserver, Azure- und AWS-Workstations oder integrieren MFA in andere Remote-Support-Lösungen wie TeamViewer und AnyDesk. Rohos ist die einzige MFA-Lösung, die die Umgehung von MFA verhindert, Meldungen an das SIEM-System sendet und Push-Benachrichtigungen auf Smartphones auslöst, falls MFA-Unstimmigkeiten auftreten.
Wir arbeiten weiterhin an der Entwicklung von Rohos Logon Key und haben nun das neueste Feedback und die Fehlerberichte unserer Kunden umgesetzt. Ein neues kleineres Update enthält mehrere wichtige Verbesserungen.
Was ist neu in Rohos Logon Key 5.3?
Verbesserungen für Mifare RFID-Karten zur Unterstützung des schnellen Kartendurchziehens in bestimmten Szenarien.
Verbesserungen bei der Anmeldung an Azure-Workstations über RDP, um NLA-Anmeldeinformationen in bestimmten Szenarien korrekt wiederzuverwenden.
Verbesserte LDAP-Abfragen nach dem LDAP_REFERRAL-Fehlercode.
Verbesserte 1FA-Anmeldemöglichkeit durch Verwendung von NLA-Anmeldeinformationen für den Remote-Desktop-Zugriff, wenn das Benutzerkonto 2FA-Methoden wie YubiKey, FIDO U2F verwendet, was in einigen Fällen zur Erzwingung von 2FA führt.
Verbesserungen für die Anmeldemethode von Mifare RFID-Karten zur Verwendung der vollständigen Karten-UID-Nummer.
Neue Option für die 2FA-Umgehungsfunktion hinzugefügt – „Benachrichtige über erfolgreiche Anmeldungen (2FA/1FA)“, die eine Push-Benachrichtigung für die Rohos Logon Key Android/iOS-App erstellt, sobald eine Anmeldung auf Ihrem Server erfolgt.
Der verbesserte Notfall-Anmeldemodus ermöglicht nun nach erfolgreicher Sicherheitsabfrage die Nutzung aller Anmeldemethoden. Nach der Rohos-Notfallanmeldung ist ein Neustart von Windows erforderlich, um wieder alle Anmeldemethoden wie Gesichtserkennung, PIN-Code usw. für die reguläre Anmeldung nutzen zu können. Diese Änderungen gelten nur für den Zugriff über eine Konsole.
Die verbesserte Rohos Logon Key App für Android, Version 2.17, ist jetzt im Google Play Store verfügbar . Die Befehle „2FA-Ereignisliste“ und „Push-URL in die Zwischenablage kopieren“ wurden hinzugefügt.
Laden Sie die neue Version herunter und installieren Sie sie über Ihre bestehende Rohos Logon-App, um die neuen Funktionen auszuprobieren: Laden Sie die neueste Version von Rohos Logon Key v.5.3 herunter (15-tägige Testversion) >> Installieren Sie die Rohos Logon Key-App für Android >>
Über den Rohos-Anmeldeschlüssel
Rohos Logon Key bietet eine starke Zwei-Faktor-Authentifizierung für die Windows-Anmeldung und schützt vor 2FA/MFA-Bypass-Angriffen. Mit Rohos können Sie eine Multi-Faktor-Authentifizierungslösung implementieren, die verschiedene Authentifizierungsmethoden kombiniert: Passwort, PIN-Code, Smartphone oder sichere Authentifizierungsgeräte wie U2F-Schlüssel, YubiKey, Google Authenticator-Einmalpasswörter, SafeNet iKey-Token oder RFID-Karten. Rohos schützt Einzelplatzrechner, Active Directory-Workstations, Terminalserver, Azure- und AWS-Workstations sowie Fernwartungslösungen wie TeamViewer und AnyDesk.
We are glad to announce Rohos Logon Key 5.2 beta release with Windows on ARM support that now works on Microsoft Surface PRO X2 based on SQ1,SQ2,SQ3 CPU and other Windows laptops based on Snapdragon CPU.
What’s new in Rohos Logon Key 5.2:
Improved AD group lookup code
Fixed policy to require 2FA in case of AD group lookup failed.
Set to ignore NLA credentials over RDP and require user password entry again if the following option is enabled – “require a password with the 2FA key”.
Added support for ARM64 Windows for Windows Surface
MSI setup package updated for compatibility with Windows on ARM.
Other minor improvements.
Download and Install over the existing Rohos Logon app to try new features: Download the latest Rohos Logon Key v.5.2 (15-day trial full version) >> Download MSI package for Rohos Logon Key v.5.2.
About Rohos Logon Key
Rohos Logon Key adds strong two-factor authentication control for Windows login. Rohos allows implementing multi-factor authentication decision solution, where you can combine different authentication devices: password, PIN code, Smartphone, or strong authentication devices like U2F key, YubiKey, Google Authenticator One-Time password codes, SafeNet iKey tokens, or RFID cards. With Rohos you can protect standalone computers, Active Directory workstations, Terminal Servers, Azure and AWS workstations, or other remote assistance solutions like TeamViewer, and AnyDesk.
This update is free for registered users. We also update Rohos Mini setup package with the improvements mentioned above.
About Rohos Disk Encryption
Rohos Disk program allows you to encrypt your computer, USB flash drive, or Cloud folders. It is designed for those who have megabytes of sensitive files and who is really concerned with privacy and information security. To protect access to encrypted data you can use electronic keys like USB flash drive or security Keys or Smartphone. You may also work with secret files by using Rohos Disk for Android.
We are glad to announce Rohos Logon Key 5.0 stable version with minor bug fixes and improvements on top of 5.0 preview release.
What’s new in Rohos Logon Key 5.0:
Fixed “Users and Keys” dialog box.
MSI setup package updated for compatibility with Microsoft Defender.
Fixed PIN code dialog box behaviour in logon screen.
Fixed RFID card 2FA method and login loop issue after card removal action.
Improvements in Google Auth OTP 2FA method for workstations in Windows Active Directory.
Minor fixes in Rohos Remote Config.
Download and Install over existing Rohos Logon app to try new features: Download the latest Rohos Logon Key v.5.0 (15-day trial full version) >>
For customers with Rohos Logon Key v.4.8-4.9 license, the update is available with 50% discount, please refer to the registration letter or apply for a discount now.
About Rohos Logon Key
Rohos Logon Key adds strong two-factor authentication control for Windows login. Rohos allows implementing multi-factor authentication decision solution, where you can combine different authentication devices: password, PIN code, Smartphone, or strong authentication devices like U2F key, YubiKey, Google Authenticator One-Time password codes, SafeNet iKey tokens, or RFID cards. With Rohos you can protect standalone computers, Active Directory workstations, Terminal Servers, Azure and AWS workstations, or other remote assistance solutions like TeamViewer, and AnyDesk.
According to information regards the latest security incidents with LastPass, Cisco, Uber, and Okta, adversaries exploited two-factor authentication procedures to disable or bypass access control. Such techniques as MFA Bombing, Fishing, MFA fatigue, and 2FA Men-in-the-Middle (MiTM) attacks were used to mislead end-user, steal plain text passwords and perform MiTM on two-factor authentication. The user-friendly feature “Allow authentication request” was misused as a tool. In all cases, adversaries were able to bypass two-factor authentication by either disabling it on target accounts, stealing MFA secrets, or adding a new MFA profile.
We would like to recommend the use of a SecureData SecureUSB® Duo encrypted device in conjunction with Rohos Logon Key for Windows Logon two-factor authentication. This will give you an additional layer of security. SecureUSB Duo hardware-encrypted USB Flash Drive offers Host/OS Independent user authentication and military-grade security. User authentication can be done by using the physical keypad on the USB drive or via your smartphone using the free User app (iOS or Android). When using the keypad, you can either plug it into an open USB Port on any type of Windows computer and enter your 7-64-digit PIN (password) to unlock the drive, or press the key button, enter the PIN, and then plug it into any open USB port. When using the phone to authenticate, you will need to download the free app from the App Store for iPhone, or from the Google Play Store for Android devices. To unlock the drive using the app, you will need to plug the drive into the host and then open the app on the phone. Using a smartphone for user authentication offers additional security layers that you can set up in the app. You can set 2FA to unlock the drive or use bio-metrics. We also suggest setting up PIN recovery in the event the PIN is ever forgotten. Rohos Logon Key is the only solution on the market that allows the setup of two-factor authentication redundancy by employing multiple 2FA methods on the organization level or user account level. Read more to find out how to configure and use SecureUSB for Windows logon.
About Rohos Disk Encryption
We would like to recommend the use of a