Sichere Authentifizierung
Doppelte Sicherheit bei Anmeldungen
Nach erfolgreicher Anmeldung an Netzwerken, geschützten Webseiten oder Gateways haben Anwender den gewünschten Zugang zu sensiblen und wichtigen Daten. Was aber, wenn der Anwender gar nicht Ihr Mitarbeiter ist? Wenn er sich remote Zugang zu schützenswerten Daten verschaffen kann?
Mitarbeiter gehen mit Passwörtern ziemlich sorglos um. Viele Zugangsdaten werden in der Schublade auf einem Notizzettel aufbewahrt. Längst ist es einfacher Zugangsdaten durch Social Engeneering zu erhalten, als durch externe Attacken. Durch Remote Anmeldungen erhöht sich das Risiko noch, da Sie komplett auf die Sicherheit von Anmeldenamen und Passwort vertrauen müssen. Wir wollen Ihnen hier Lösungen vorstellen mit denen Sie die Sicherheit von Authentifizierungen verdoppeln können, indem Sie den Faktor "Wissen" um den Faktor "Haben" ergänzen, entweder über Biometrie oder über One-Time-Passwörter.
SMS PASSCODE
Anders als traditionelle "Token"-Authentifizierungsmethoden bietet SMS PASSCODE eine weiterentwickelte Login-Methode für sichere Anmeldungen an Netzwerken oder Webseiten - über eine SMS auf das Handy des Anwenders (Zwei-Faktor-Authentifizierung). SMS PASSCODE ist nur während des jeweiligen Login-Prozesses aktiv und das über SMS gesendete Passwort gilt auch nur für die Anmeldung, die das Passwort angefordert hat.
Die Vorteile liegen auf der Hand: Doppelte Sicherheit bei Anmeldungen bei deutlich geringerem Administrationsaufwand im Vergleich zu Token-Lösungen.
DigitalPersona
Nicht umsonst ist der Fingerabdruck in der Kriminalistik als eindeutiger Beweis akzeptiert. Das F.B.I. hat beispielsweise über 200 Mio Fingerabdrücke gespeichert und kein einziger ist mit einem anderen identisch. Auch in der IT verdoppelt die Authentifizierung über Biometrie die Sicherheit von Anmeldungen.
DigitalPersona ersetzt die üblichen Anmeldemechanismen wie Anmeldenamen und Passwort nicht! Der Anwender authentifiziert seine Identität zusätzlich mit seinem Fingerabdruck (=Enter). Dies ist deutlich sicherer und praktikabler, als die Nutzung von Chipkarten oder Token.
