Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Mobilen Zugriff schützen

Sicherheit: Einmal-Passwort

Mobilen Zugriff schützen

11. Oktober 2007, 9:10 Uhr | Werner Veith

Einmal-Passwörter stellt »Digipass Pack for Remote Authentication« bereit. Die Lösung beginnt bei fünf »Digipass GO 3«-Tokens und fünf Endanwender-Lizenzen für die »VACMAN Middleware for RADIUS« (VMR), eignet sich also auch für kleine und mittelständische Firmen.

Der Hardware-Token von Vasco hält miteiner Akku-Ladung fünf Jahre durch.
Der Hardware-Token von Vasco hält miteiner Akku-Ladung fünf Jahre durch.

Per Knopfdruck erzeugt der User mit Go-3 von Vasco ein Einmalpasswort (One-Time-Passwort, OTP). Dieses gibt er in seinen Radius-Client ein.

Die Vacman-Middleware fängt anschließend den Proxy-Request ab. Dazu sitzt sie transparent zwischen dem Radius-Server und der Remote-Access-Komponente wie einer Firewall.

Nach erfolgreicher Überprüfung reicht sie das statisches Passwort als Proxy an den Radius-Server weiter und gibt dessen Bestätigung an das Remote-Access-Gerät zurück.

Verschlüsselung mit DES oder 3DES

Bei PAP als Authentifizierungsmethode muss der Anwender das statische Passwort nur einmal eingeben, und die VMR lernt es automatisch. Sonst kann er es über eine Webseite selbst in die VMR eintragen.

Allerdings lässt sich die VMR auch so konfigurieren, dass sie bei PAP auch das statische Passwort immer oder im »Passthru«-Modus nur dieses verlangt. Die VRM lässt sich allerdings auch ohne Radius-Server einsetzen. Wahlweise reicht dieser auch als Proxy die Authentifizierungsanfrage an die VMR weiter.

Als Verschlüsselungsmethode kommt das symmetrische DES oder 3DES zum Einsatz. Hierbei muss der Schlüssel des Go-3 zuerst auch auf dem VMR vorhanden sein.

Fünf Jahre funktionsfähig

Der Token besitzt ein LCD-Display mit 8 Zeichen und eine integrierte Echtzeituhr. Laut Hersteller soll die Batterie fünf Jahre halten. Das Gerät arbeitet ohne PIN, was die Gefahr einer Sperrung nach mehrmaliger falscher Eingabe vermeidet.

Die VMR kann auf der gleichen Maschine laufen wie der Radius-Server, oder auf einer anderen. Mittels Datenreplikation gleicht das System die Datenbank mit einem oder mehreren Backup-Servern ab.

Außerdem arbeitet es mit dem Active-Directory zusammen. Der VMR läuft unter Windows-2000/-XP sowie Windows-Server-2000/-2003. Das Einstiegspaket kostet rund 230 Euro.

Technische Details zum Digipass Pack hat Vasco auf dieser Web-Seite zusammengestellt.

www.vasco.com

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
Plusnet GmbH

Plusnet GmbH
Securepoint GmbH

Securepoint GmbH
Panduit

Panduit

AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
d.velop AG

d.velop AG