CodeB sichert die Windows-Anmeldung mit NFC-Karten, TOTP-Codes, PKI-Smartcards und USB-Tokens. Entweder als zweiter Faktor zusätzlich zum Passwort oder als vollständiger Passwort-Ersatz. Beides läuft bei rund der Hälfte unserer Kunden. Welches Muster passt, entscheidet Ihre Richtlinie. Funktioniert mit lokalen Konten, Active Directory und Entra ID, von Windows 8 bis Server 2025. Vollständig On-Premises, ohne Cloud oder Internet. Air-Gap-fähig.
Die meisten Identity-Anbieter setzen eine reine Entra-ID-Umgebung auf der grünen Wiese voraus. Regulierte Organisationen haben diesen Luxus selten. CodeB ist für die Teile Ihrer Umgebung gemacht, die sich noch klassisch über Windows anmelden — egal ob lokale Konten oder Active Directory. Und die sicher weiterlaufen müssen. Wir machen das seit über zwanzig Jahren. CP V2 ist die moderne Weiterentwicklung von Aloaha Smartlogin — dem Credential Provider, den Aloaha seit den frühen 2000ern entwickelt und pflegt.
An jeder Windows-Workstation läuft die Anmeldung noch immer über Benutzername und Passwort. Das gilt für den Büro-Arbeitsplatz genauso wie für ein Behörden-Terminal, einen Fertigungs-PC oder eine klinische Workstation auf Station. CodeB ergänzt diese bestehende Anmeldung um starke Authentifizierung — direkt am Arbeitsplatz, ohne den Desktop umzubauen und ohne Identitäten in die Cloud zu verlagern.
NIS2, DORA, der EU AI Act und branchenspezifische Vorgaben verlangen starke, nachvollziehbare Anmeldung. Die meisten Unternehmen können ihre historisch gewachsenen Sammelkonten nicht einfach abschaffen. CodeB legt personenbezogene NFC- oder TOTP-Authentifizierung über diese Konten — und auf geteilten Windows-Konten kann CP V2 die ID der authentifizierenden Karte an den Office-Author-Namen anhängen, sodass jede Änderung in Word, Excel und PowerPoint einer realen Person zuordenbar bleibt und Ihre Auditoren die Belege bekommen, die sie erwarten.
Eine Pflegekraft kann an einem mobilen Terminal nicht 50-mal pro Schicht ein 16-stelliges Passwort tippen. Tap-and-Go per NFC und TOTP bringen die Anmeldung wieder unter eine Sekunde — ohne Abstriche bei der Sicherheit.
CodeB ist ein EU-Produkt (Aloaha Limited, Malta) und läuft vollständig auf Ihrer eigenen Infrastruktur. Das Produkt benötigt zum Betrieb keine Cloud und keine Internetverbindung. Es läuft in luftgetrennten OT- und klinischen Netzsegmenten und in Jurisdiktionen, in denen Daten das Land nicht verlassen dürfen. Es werden keinerlei Kundendaten außerhalb der EU gespeichert oder verarbeitet. CodeB wird von einer EU-Gesellschaft (Aloaha Limited, Malta) betrieben und ist für Organisationen konzipiert, die eine europäisch betriebene, selbst gehostete Identitäts-Infrastruktur ohne Abhängigkeit von US-Cloud-Plattformen suchen.
Forschungslabore, isolierte OT-Segmente, Klinik-Netze hinter einer Einweg-Firewall, Fertigungshallen ohne ausgehende Route. CodeB ist so gebaut, dass es sich mit und ohne Internet identisch verhält — und genau diese technische Realität ist der wichtigste Grund, warum regulierte Betreiber bei uns standardisieren.
CodeB selbst öffnet im Betrieb keine ausgehenden Verbindungen. Installation, Karten-Enrolment und Anmeldung sind für den Offline-Betrieb ausgelegt. Verhalten des darunterliegenden Windows- und .NET-Stacks bestimmt Ihre OS-Konfiguration.
Kein Tenant. Kein Abonnement-Server, der angerufen werden muss. Kein vorgelagerter Dienst, der ausfallen und Ihre Anwender am Anmeldebildschirm aussperren kann.
CodeB selbst funkt keine Nutzungsdaten, Maschinen-Inventare oder Token-Statistiken nach Hause. Ausgehender Verkehr aus dem darunterliegenden Windows-OS oder Drittsoftware hängt von Ihrer eigenen Konfiguration ab.
Wenn der ISP, der SaaS-Identity-Provider oder der VPN-Konzentrator ausfällt, melden sich Ihre Anwender weiter an. Genau das ist der Sinn.
Ausgewählte Einsatzbereiche, in denen Windows-Authentifizierung betriebskritisch ist und Aufsichtsbehörden genau hinschauen, wie Identität am Endpunkt durchgesetzt wird.
Krankenhäuser und Kliniken mit geteilten Arbeitsplätzen, kontaktlosen Mitarbeiter-Karten und mitwandernden klinischen Sitzungen über die Station.
NFC · PKI · Roaming-SitzungenHallen-Terminals, MES-Stationen und Engineering-Arbeitsplätze, die schnelle, nachvollziehbare Schichten-Anmeldung brauchen.
MES · OT · SchichtbetriebWindows-basierte HMIs in Druckmaschinen, CNC-Maschinen, Verpackungslinien und Labor-Analysatoren — wo Bediener und Servicetechniker nachvollziehbare Anmeldung auf Maschinen brauchen, die fünfzehn Jahre laufen.
HMI · OEM-Maschinen · Langlauf-WindowsFinanzwesen, Recht, öffentlicher Sektor und Verteidigungs-Lieferketten unter NIS2, DORA oder nationalen Pendants.
NIS2 · DORADie NIS2-Richtlinie (EU 2022/2555) ordnet Organisationen aus Energie, Verkehr, Wasser, Lebensmitteln, Gesundheitswesen, Herstellung essenzieller Güter, öffentlicher Verwaltung, digitaler Infrastruktur und vielen weiteren Sektoren als wesentliche oder wichtige Einrichtungen ein. Artikel 21 verlangt ausdrücklich risikogerechte Authentifizierung für jedes System, das den Betrieb berührt. CodeB liefert genau das — direkt am Windows-Anmelde-Bildschirm, On-Premises, mit dem Audit-Trail, den Ihre zuständige Behörde erwartet.
Der CodeB Credential Provider V2 ist eine vollständig in Managed .NET geschriebene Implementierung
der ICredentialProviderCredential2-Schnittstelle von Microsoft. Jedes unterstützte Token
— NFC-Karte, TOTP-Code, PKI-Smartcard oder USB-Stick — lässt sich
als zweiter Faktor zusätzlich zum Passwort einsetzen oder als vollständiger
Passwort-Ersatz. Beide Muster werden gleichwertig unterstützt; in der Praxis verteilen sich
unsere Kunden ungefähr 50/50 zwischen beiden.
Die Lizenz für den Credential Provider V2 enthält zwei Erweiterungen, die die nächsten Probleme lösen, auf die Kunden nach der Härtung der Workstation-Anmeldung typischerweise stoßen. Beide sind auch einzeln erhältlich.
Eine Anmeldung. Jede Webanwendung. Keine offengelegten Passwörter. Eine verwaltete Browser-Erweiterung für Edge und Chrome, die Benutzernamen, Passwörter und den 6-stelligen TOTP-Schritt einträgt — und Anwender auch in alte Windows- und Java-Anwendungen wie T2med anmeldet — ohne die Anmeldedaten je dem Seiten-JavaScript zugänglich zu machen.
Mehr zu Web SSOData Exposure Prevention bei Bildschirm-Freigaben. Verbergen Sie sensible Patientenakten, interne Schaltpläne oder Betriebsdaten mit einem Tastendruck, bevor Sie eine Bildschirm-Freigabe in Teams, Zoom oder Google Meet starten. Eine Tastenkombination tauscht Ihre Desktop-Dateien, das Symbol-Layout und die Hintergrundbilder je Monitor gegen ein sauberes, teilbares Profil; erneut drücken, und der Arbeits-Desktop erscheint wieder genauso, wie Sie ihn verlassen haben. Nichts wird gelöscht — sensible Dateien sind ausgelagert, nicht offengelegt.
Mehr zu Desktop SwitcherCodeB wird als Credential-Provider-DLL und eine kleine Auswahl an Richtlinien-Vorlagen ausgeliefert. Keine Schema-Änderungen am Verzeichnis, keine Agenten auf dem Domain Controller, keine Cloud-Abhängigkeit — es sei denn, Sie möchten eine.
Melden Sie sich einmal mit Ihrem bestehenden Konto an. Der Installer registriert die CodeB-Kachel neben der Microsoft-Passwort-Kachel. Es wird noch nichts gesperrt.
NFC-Karte anlernen, ein TOTP-Geheimnis in einer beliebigen Authenticator-App einscannen, eine PKI-Smartcard einlegen oder einen USB-Stick für die Evaluierung anschließen. Mehrere Tokens pro Identität werden unterstützt. Für größere Rollouts wird die Massen-Enrolment und Karten-Zuordnung zentral per Skript über die CodeB Admin CLI erledigt — eine CSV-Liste mit Anwendern und Karten-UIDs in CodeBAdminCLI.exe pipen und an einem Nachmittag 500 Karten gegen das Active Directory provisionieren, ohne pro Anwender einen Enrolment-Ablauf.
Verteilen Sie die Konfiguration über Group Policy oder die Kommandozeile auf Ihre Windows-Maschinen. Blenden Sie den Microsoft Password Provider per integriertem CodeB Credential Provider Filter aus, sodass Endanwender nur die CodeB-Kachel sehen.
Jede Anmeldung, jedes Sperren und Entsperren wird der Token-Inhaberin oder dem Token-Inhaber zugeordnet und in das Standard-Windows-Ereignisprotokoll geschrieben — wiederherstellungssicher, bereit für jedes Audit-Gespräch.
Jede Nachricht an info@codeb.io landet in einer realen Inbox, die von unserem Team betreut wird. Keine KI-Auto-Antwort. Keine Ticket-Warteschlange, der man hinterherlaufen muss. Antwort meist am selben Arbeitstag, spätestens am nächsten.
Rufen Sie unsere deutschen Nummern während der MEZ-Geschäftszeiten an, und jemand geht ran. Kein Telefon-Menü, keine „Drücken Sie 1 für Vertrieb“-Schleifen, keine Warteschlangen-Musik. Wenn wir gerade mit einem anderen Kunden sprechen, rufen wir am selben Tag zurück.
Die Person, die Ihre Nachricht liest, ist die Person, die das Problem lösen kann — oder die genau weiß, wen sie hinzuziehen muss. Keine Abweisung in Chatbots, keine Self-Service-Labyrinthe.
Wenn CodeB nicht das richtige Werkzeug für Ihre Situation ist, sagen wir das direkt und verweisen Sie an einen passenderen Anbieter. Zwanzig Jahre Kunden sagen uns, dass sie genau deshalb bleiben.
Antwortzeit: 1 Arbeitstag · Telefon-Zeiten: MEZ, Mo–Fr · Sprachen: Deutsch, Englisch
Schildern Sie uns Ihre Umgebung — Windows-Bestand, Konto-Modell, bevorzugte Tokens — und wir schlagen innerhalb von zwei Arbeitstagen einen Pilot-Aufbau vor.