Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Authentifizierung mit E-Mail oder Handy

Sicherheit beim IT-Zugang

Authentifizierung mit E-Mail oder Handy

19. Oktober 2011, 12:37 Uhr | Elke von Rekowski
Das Handy wird zum flexiblen Authentifizierungshelfer (Foto: Tatjana Balzer - Fotolia.com).

Für die meisten Unternehmen ist ein sicherer Zugang zu ihrer IT von entscheidender Bedeutung. Daher setzen sie vielfach auf Zwei-Faktor-Authentifizierung. Zu aufwendig, meint jetzt ein Hersteller und nutzt für sein Authentifierungsverfahren E-Mail oder Handy.

Denn um den Zugang zur IT zu sichern, benutzen viele Firmen die User-ID, ein Passwort und einen temporären Code, der für jeden Login neu generiert und durch eine entsprechende Applikation im Datacenter verifiziert wird. Zur Erstellung des Codes wird derzeit in der Regel eine separate »Hardware« (PIN-Generator, Token, Smartcard, etc.) eingesetzt. Durch diese Zwei-Faktor-Authentisierung soll das Sicherheitsrisiko minimiert werden, das durch Ausspähen oder unerlaubte Weitergabe der Zugangsdaten entsteht. Der Nachteil dieser Methode mit physischer Komponente liegt im großen administrativen Aufwand. Neben Produktion und Logistik (Versand, Austausch bei Defekten oder nach Erreichen der Lebensdauer, Rücknahme bei Änderung der Zugangsberechtigung, etc), die entsprechend abgesichert werden müssen, ist auch eine umfangreiche Dokumentation (wer verfügt seit wann über welchen PIN-Generator) erforderlich. Daher wird auf den Einsatz dieser Zugangsmöglichkeit bei Usern, die nur selten Zugriff auf das System benötigen, oftmals verzichtet.

Hier will der Hersteller ToolBox Solution mit seiner Lösung Visulox 2FA - Temporary Access Pin Abhilfe schaffen. Sie verzichtet auf eine zusätzliche physische Komponente und nutzt mit Mobiltelefon oder E-Mail bereits vorhandene Ressourcen. Nach korrektem Login mit User-ID und Passwort erhält der User eine temporäre Access Pin (TAP) per SMS oder Mail, mit dem er seine Authentifizierung im System abschließen kann. Die TAP wird an die vorab im System hinterlegte Adresse / Telefonnummer geschickt. Der User muss laut Hersteller lediglich Zugang zu seinem Mobiltelefon oder Mail-Account haben, eine zusätzliche physische Komponente ist nicht notwendig. Nach Vereinbarung kann der User die TAP auch telefonisch beim IT-Administrator erfragen. Die TAP ist vier- bis zwölfstellig, zufällig, wiederholt sich innerhalb einer Woche nie und hat eine definierte Lebenszeit. Länge, Lebenszeit, Interface und Texte sind konfigurierbar. Es können unterschiedliche TAP Policies hinterlegt werden.

Durch den Einsatz der Lösung sollen Unternehmen besonders flexibel sein, da Telefonnummern und Mailadressen problemlos und zeitnah aktualisiert oder neu vergeben werden können. Zudem lässt sich jeder potenzielle User kann mit einer Zugangsmöglichkeit ausstatten, auch wenn er sich nur selten anmeldet.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Securepoint GmbH

Securepoint GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
nexspace data centers GmbH

nexspace data centers GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
Plusnet GmbH

Plusnet GmbH
WatchGuard Technologies

WatchGuard Technologies