Securenvoy: Zwei-Faktor-Sicherheitssystem Securaccess sendet Passcode per SMS
Token-unabhängige Authentisierung mittels Handy
+++ Produkt-Ticker +++ Statt kostspielig, umständlich und zeitaufwendig auf die Integration von Token-Lösungen zurückzugreifen, bietet Securenvoy Unternehmen eine günstige Alternative. Um doppelt abgesichert mobil via Handy auf geschützte Daten zuzugreifen, können Nutzer von Securaccess laut Hersteller jedes Mobiltelefon in ein Zwei-Faktor-Authentisierungsgerät verwandeln. Der Einsatz im Unternehmen sei einfach, und es werde von Anwenderseite keine zusätzliche Hardware benötigt. Dabei integriere sich die Lösung vollständig in Umgebungen wie Microsoft Active Directory, Novell Edirectory, Sun Directory Server und OpenLDAP. Zusätzliche Datenbanken, Soft- oder Hardware sollen dabei nicht benötigt werden.
Technologien wie VPN oder Cloud Computing, so der Hersteller, ermöglichen es Mitarbeitern, Daten
jederzeit und überall abzurufen. Voraussetzung ist ein Zugangsschutz, der es Unbefugten unmöglich
macht, diese Sicherheitsbarriere zu umgehen. Viele Unternehmen nutzten dazu eine auf Token
basierende Zugangskontrolle. Ein Token gehe jedoch leicht verloren, der Ersatz sei oft kostspielig.
Securaccess basiere dagegen auf einer SMS-Zwei-Faktor-Authentisierung. Der erste Faktor ist der
Mitarbeiter, der seinen Benutzernamen und den ersten Teil seines Passwortes kennt. Der andere
Faktor ist eine dynamisch erzeugte SMS mit dem zweiten Teil seines Kennworts, das ihm direkt nach
der Eingabe des zuletzt gültigen Passcodes per SMS zugesendet wird. Für schwierige Umgebungen, zum
Beispiel in abgeschirmten Server-Räumen, ist laut Hersteller auch die gleichzeitige Versendung
mehrerer Kennwörter möglich. Diese duale Absicherung reduziere das Risiko eines Missbrauchs durch
Dritte, da ein unbefugter Zugriff dank des zusätzlichen "Faktors" auch dann verhindert wird, wenn
das Passwort des Nutzers in die Hände nicht autorisierter Personen gerät.
Auch wenn der User eine falsche Nummer eingibt, sendet Securaccess automatisch einen
aktualisierten Passcode. Das Unternehmen könne dabei konfigurieren, wie oft eine Authentisierung
für diesen Anwender oder eine Anwendergruppe fehlschlagen darf, bevor der Zugang dauerhaft gesperrt
wird. Securaccess kann nach Angaben des Herstellers in alle gängigen Remote-Access-Server und
Web-Services und viele VPN-Systeme implementiert werden, inklusive Microsoft OWA, Citrix, Juniper,
Cisco, Fortinet, Array Networks, Sonicwall etc. Zu den einzelnen Herstellern existieren umfassende
Whitepaper auf der Webseite von Securenvoy (www.securenvoy.com).
In Deutschland erfolgt der Vertrieb der Lösung über den Distributor Intellicomp:
www.intellicomp.de/securenvoy.html.
LANline/pf
Lesen Sie mehr zum Thema
