Multi-Faktor-Authentifizierung mit SMS Passcode 


 netlogix: Ihr Entrust-Datacard-Partner 

Wir unterstützen Sie bei Implementierung und Support Ihrer Lösung für die adaptive Multi-Faktor-Authentifizierung mit SMS Passcode von Entrust Datacard. Gerne stellen wir Ihnen auch eine Teststellung zur Verfügung, damit Sie sich von den Vorteilen überzeugen können.

Authentifizierung per Handy

SMS Passcode ermöglicht eine adaptive Mehr-Faktor-Authentifizierung durch den Versand einer SMS an ein Handy oder Smartphone. Damit ersetzt die Lösung Tokens und Zertifikate durch ein einziges Gerät. Wesentlicher Vorteil: Ihr Handy oder Smartphone haben Ihre Mitarbeiter meist dabei und im Falle des Verlusts sind sie selber daran interessiert, es zu sperren.

Wenn sich ein Benutzer in ein System einloggt, überprüft SMS Passcode, ob Benutzer-ID und Passwort übereinstimmen, sendet dann per App-
Benachrichtigung, SMS, E-Mail oder Anruf einen Einmalcode (One-Time Password – OTP) an den Benutzer, überprüft den eingegebenen Code gegen die Log-in-Session und gibt bei erfolgreicher Validierung den Zugriff frei. Die Lösung unterstützt dabei eine breite Palette von Anmeldesystemen für den Remotezugriff und Cloudanwendungen.

Projektreferenzen

Adaptive Multi-Faktor-Authentifizierung

Absicherung des Firmennetzwerks mit SMS Passcode

Hier lesen

sms|passcode - Authentifizierung über Citrix Access Gateway

Sicherer Serverzugriff für Mitarbeiter mit eigenen Endgeräten

Hier lesen

Vorteile für Ihr Unternehmen und Ihre IT

  • starke Log-in-Sicherheit: Bevor ein für die Echtzeit-Session spezifischer Code generiert und versendet wird, müssen Benutzername und Passwort erfolgreich überprüft worden sein.
  • Die Nutzung von Kontextdaten wie Anmeldungsmuster und Standortinformationen schützt vor Sicherheitsverletzungen wie Real-Time-Phishing, Brute-Force- und Denial-of-Service-AngriŠffen.
  • Plug-and-play-Installation: Die Lösung erweitert transparent und einfach alle führenden Anmeldesysteme und Cloudlösungen wie VPN/SSL VPNs, Citrix und Microsoft.
  • nahtlose Integration in Active Directory: keine Schemaänderungen oder -erweiterungen erforderlich, keine Verwaltung von Hardwaretokens
  • hochverfügbar und skalierbar: Die Lösung ist von Grund auf als ein lose gekoppeltes, skalierbares, cloudfähiges System für einen weltweiten 24/7-Betrieb konzipiert.
  • niedrige Total Cost of Ownership: Durch die schnelle Implementierung und Nutzung von mobilen Geräten ergeben sich etwa um die Hälfte geringere Kosten im Vergleich zu einer Legacy-Token-Alternative. 
  • hoher Anwenderkomfort durch Nutzung des Handys und Self-Service-Passwortzurücksetzung
  • als lokale oder Hybridlösung verfügbar
  • Secure Device Provisioning ermöglicht den Schutz von Active-Sync-Geräten mit Office 365, ohne dass eine MDM-Lösung nötig ist.

Typisches Einsatzszenario

Der Zugriff auf Unternehmens-E-Mails ist heute nahezu von überall möglich. Exchange Server mit Outlook Web App bietet komfortablen Zugriff auf das persönliche E-Mail-Postfach. Doch sind diese Informationen sicher?

Die Bildstrecke zeigt am Beispiel von SMS Passcode, wie eine Zwei-Faktor-Authentifizierung abläuft und welche Schritte der User durchführen muss.

1. Faktor: Anmeldung an Outlook Web App

Viele Mitarbeiter sind sich nicht bewusst, wie sensibel ihr AD-Passwort ist. Passwörter werden vielfach auf Papier notiert oder lokal abgespeichert.

Um Outlook Web App sicher bereitzustellen, bietet sich daher eine Mehr-Faktor-Authentifizierungslösung an, die eine zusätzliche Sicherheitsschicht bereitstellt, die vom jeweiligen AD-Passwort entkoppelt ist.

Um in das E-Mail-Postfach in Outlook Web App über Citrix NetScaler zu gelangen, gibt der Nutzer im ersten Schritt sein Active-Directory-Passwort wie gewohnt ein. 

Auf diese Weise steht ein sicherer E-Mail-Zugriff auch bei flexiblen oder mobilen Arbeitsplätzen zur Verfügung - ohne zusätzlichen Geräteaufwand mit dem eigenen mobilen Endgerät.

2. Faktor: SMS-Versand mit generiertem Passwort

Im Anschluss erhält der Nutzer eine SMS an ein vorab festgelegtes mobiles Endgerät mit einem einmalig generierten Passwort.

Erst nachdem beide Faktoren der Authentifizierung erfolgreich abgeschlossen wurden, wird der Zugriff auf das Postfach gewährt.

Das heißt, dass nach der erfolgreichen Eingabe des AD-Passworts auch der anschließend versendete SMS-Token fehlerfrei eingegeben werden muss.

Die Anwendung kann dann wie gewohnt und ohne Einschränkungen verwendet werden.

Verwandte Themen

Sie haben Fragen zu SMS Passcode?

Kontaktieren Sie uns – wir rufen Sie schnellstmöglich zurück.

Philipp Schenkel
Teamleiter Vertrieb Data Center and Workplace

philipp.schenkel@netlogix.de
+49 911 539909-125

Bitte tragen Sie Ihren Namen ein.
Bitte tragen Sie Ihre E-Mail-Adresse ein.