Sie sind hier: Produkte > SecurAccess > Authentifizierung

Produkte

Whitepaper

Risiken der Authentifizierung mit digitalen Zertifikaten
Whitepaper herunterladen

Das Prinzip der tokenlosen Zwei-Faktor Authentifizierung
Whitepaper herunterladen

Kostenloser 30-Tage Test

Testen Sie die tokenlose Zwei-Faktor Authentifizierung SecurAccess für bis zu 100 User inkl. kostenfreien SMS-Gateway.

Videos

Authentifizierung über Push Benachrichtigung

Authentifizierung über NFC

Authentifizierung über Smartwatches

Authentifizierung mit Echtzeit SMS Passcode

Authentifizierung mit pre-loaded SMS

Authentifizierung über VoiceCall

SecurAccess Authentifizierungsverfahren

Ihre Anwender melden sich wie gewohnt an den Remote-Access Plattformen an. Die Mehrfaktor Authentifizierung ( auch 2 step verification genannt) SecurAccess von SecurEnvoy unterstützt alle gängigen Plattformen von Microsoft, Citrix, Cisco, Juniper und virtuelle Umgebungen wie VMware und HyperV sowie Cloud- und Web-Applikationen wie Office365, Salesforce, Outlook Web Access, Google Apps, Amazon Web Services oder Festeplatten Verschlüsselung über Sophos Safeguard uvm.

Das Unternehmen bzw. die Organisation entscheidet welche Verfizierungsverfahren den Usern zur Verfügung stehen. Je nach Lokation und Anforderung kann der Anwender selbständig eine, der für ihn frei gegebenen Authentifizierungsmethoden wählen. Wird eine neue Methode aktiviert, dann ist automatisch das vorher eingestellte Verfahren ungültig. Dabei stehen folgende Methoden zur Auswahl:

Authentifizierung per Soft-Token - neue SecurAccess Verfahren

Software Token oder Soft Token for Smartphones und Tablets: Der Anwender kann die App im jeweiligen App-Store laden und auf seinem iPhone, iPad (ab iOS4), Android (ab 2.1), Windows Phone 7 & 8, Blackberry (ab OS5) Smartphone bzw. Tablet installieren und registriert sein Device für die Software Token Benutzung in einem sicheren Verfahren selbst. Auch einen Wechsel des mobilen Endgerätes kann der Anwender selbständig vornehmen. Es ist in keinem Fall eine zusätzliche Interaktion durch die IT-Abteilung notwendig. Jeder Soft Token ist jeweils nur 30 Sekunden gültig und synchronisiert sich weltweit (+/- 13 Stunden) mit dem SecurAccess Server im Unternehmen. 

Diese Funktion ist perfekt geeignet für Nutzer von Smartphones und Tablet-PCs Damit lässt sich SecurAccess auch ohne GSM-Netzabdeckung (offline) oder im Ausland ohne zusätzliche Roamingkosten einsetzen. Zusätzlich sparen oder reduzieren Unternehmen mit Soft Token SMS-Kosten (mehr über Soft Token erfahren). Die Sicherheit ist noch höher als bei dem SMS Passcode Verfahren.

Push Authentifizierung:  Die SecurAccess Push Benutzer-Authentifizierung erhöht die Usability bei der Mehrfaktor Authentifizierung, ohne Abstriche bei der Sicherheit. Wenn der Benutzer sich mit Name und Passwort anmeldet, erscheint eine entsprechende Benachrichtigung mit den Optionen "Akzeptieren" oder "Ablehnen" ausschließlich am zugeordneten Smartphone des Benutzers. Die jeweilige Auswahl muss durch Smartphone Biometrie oder PIN-Eingabe bestätigt werden. Durch "Akzeptieren" wird die Anmeldung bestätigt,  im anderen Fall kann der Anmeldevorgang durch "Ablehnen" gestoppt werden. Die Datenübertragung erfolgt verschlüsselt. Eine manuelle OTP-Eingabe durch den User ist nicht erforderlich. Siehe Video

Falls das Smartphone während des Anmeldevorgangs keine Datenverbindung hat, wird nach einer konfigurierbaren Wartezeit automatisch ein Soft-Token OTP verlangt, der über die SecurAccess App geliefert wird.

 

Push Authentifizierung über Smartwatches: Grundsätzlich entspricht die sichere Anmeldung über Smartwatches bzw. Wearables, der oben beschriebenen Authentifizierung mit Hilfe der Push-Benachrichtigung. Da Smartphone und Wearable miteinander gekoppelt sind, ist hier die Anmeldung je nach genutzter Smartwatch unter Umständen noch einfacher. Siehe Video

Auch bei der Push Benachrichtigung über Smartphone hat der User  die Optionen die Anmeldung zu akzeptieren oder abzulehnen. Die Datenübertragung ist bei der SecurAcess Push-Notification komplett verschlüsselt.

Authentifizierung über NFC: Der Benutzer erzeugt, in der Soft-Token-App einen einmalig gültigen QR-Code mit allen wichtigen Anmeldedaten wie Username, Passwort und dem zweiten Faktor. Zur Authentifizierung muss der Anwender den korrekten PIN eingeben oder den Zugriff auf die App vorab mit seinem Fingerbadruck bestätigen. Die kompletten Anmeldedaten werden über Near Field Communication-Technologie über den NFC-Chip vom Smartphone oder Tablet direkt in die Anmeldemaske am Desktop oder Notebook übertragen. Zusätzliche Sicherheit wird durch NFC Koppelung (Piconet) zwischen Smartphone und Desktop/Notebook erzielt.

Mit dieser neuen Technologie die noch nicht in allen Smartphones verfügbar oder nutzbar ist, reduziert sich der Login Aufwand für Nutzer auf die Bestätigung mittels integrierten Fingerabdruckscanner oder PIN Eingabe.  Siehe Video

Soft Token for Notebooks und Desktops (Microsoft/Mac): Der Benutzer kann durch Drücken des SecurAccess Symbols in seiner Menüleiste sich einen OTP anzeigen lassen, der sich alle 30 Sekunden ändert.

Diese Methode ist für Benutzer von Desktops oder Notebooks ein Option. Die Sicherheit dieses Verfahrens ist niedriger, als bei den anderen Authentifizierungsverfahren von SecurAccess da sich u.U. Login-Daten und Soft Token App auf dem gleichen Notebook/Macbook befinden. Bei Verlust oder Diebstahl des Notebooks kann der Zugriff darüber sofort gesperrt werden.

Authentifizierung über SMS Passcode Verfahren

SMS Passcode in Echtzeit - auch als (Flash-) SMS: Hierbei wird das OTP (Einmalpasswort) FIPS-konform generiert und als SMS in Echtzeit auf das Mobiltelefon des Anwenders gesandt, sobald der User sich mit seinen Login-Daten erfolgreich angemeldet hat. Der SMS Passcode ist session-locked und damit nur für die Session gültig die ihn angefordert hat (Schutz vor Phishing und Man-in-the-middle Attacken). Bei der Option "Flash-SMS"  wird der SMS Passcode nicht im Speicher des Mobiltelefons abgelegt, sondern wird nur auf dem Bildschirm angezeigt; der Anwender braucht den Flash-SMS Passcode nicht zu löschen und ist vor Wiederholungsattacken sicher.

Video über Authentifizierungsverfahren per SMS

SMS Passcode pre-loaded: Bei dieser Authentifizierungsmethode wird nach der Nutzung eines SMS Passcodes automatisch ein neuer SMS Passcode generiert und die SMS damit dynamisch aktualisiert, d.h. frühere Passcodes sind nicht sichtbar. Unabhängig von der vorübergehenden Verfügbarkeit des Mobilfunknetzes, hat der Anwender immer einen neuen Passcode zur Verfügung. Diese Funktion ist für Anwender sinnvoll, die sich häufig kurz in Gebieten mit schlechter Netzabdeckung oder in "funkgeschützten" Räumen aufhalten. Der pre-Loaded SMS Passcode ist eine patentierte Technologie von SecurEnvoy.

3 SMS Passcodes in einer SMS: Hierbei werden drei Passcodes in einer SMS gesandt. Verbrauchte Passcodes werden dynamisch innerhalb der gleichen Nachricht ersetzt. Sollten Ihre Anwender öfter und länger ohne Netzabdeckung sein, dann ist diese Authentifizierungsmethode optimal, da bis zu 3 Logins ohne aktive GSM-Netzabdeckung möglich sind.

Periodische SMS Passcodes: Alle 1-90 Tage (konfigurierbar) wird zu einer bestimmten Uhrzeit ein mehrmals wiederverwendbarer SMS Passcode versandt, der dann für eine bestimmte Zeitdauer in Tagen gültig ist. Diese Methode ist nur für User, die sich mehrmals am Tage anmelden müssen, aber für mehrere Tage ohne Netzabdeckung sein können. Die Sicherheit dieses Verfahrens ist nicht so hoch, wie bei den anderen SMS Passcode Authentifizierungsverfahren von SecurAccess.

One-Swipe

One-Swipe Passcode: Einfacher geht's kaum! Die neue One-Swipe Technologie von SecurAccess erzeugt bei Anmeldungen in der Softtoken-App einen einmalig gültigen QR-Code. Das Verfahren funktioniert wie die Photo-TAN beim Online-Banking.  Der User fotografiert den QR-Code ab und ist ohne weitere Interaktion angemeldet.

Um One-Swipe in der App starten zu können, kann vorab eine individuelle PIN abgefragt werden.

E-Mail Authentifizierungen

E-Mail Passcode in Echtzeit: Der ebenfalls nur einmalig gültige E-Mail Passcode wird versandt, sobald der User sich mit seinen Login-Daten bereits erfolgreich authentifiziert hat. Die E-Mails werden mithilfe von TLS Verschlüsselung versandt.

Dieses Verfahren ist für Nutzer gedacht, die auf Ihre E-Mails bereits vor einer möglichen Authentifizierung zugreifen können. Grundsätzlich sollten E-Mail Passcodes nur in E-Mail Systemen mit hoher Sicherheit, wie dies z.B. in Blackberry Umgebungen der Fall ist eingesetzt werden. Ansonsten könnten die Login-Daten und der zweite Faktor auf dem gleichen Computer gespeichert sein.

E-Mail Passcode pre-loaded: Nach jeder Authentifizierung wird automatisch eine E-Mail mit einem neuen Passcode geschickt. Damit lässt sich SecurAccess auch dann einsetzen, wenn beispielsweise auf neue E-Mails erst nach der Authentifizierung zugegriffen werden kann. Die E-Mail Passcodes werden immer mit TLS-Verschlüsselung versandt, wenn dies durch den Mail-Server des Empfängers unterstützt wird .

Grundsätzlich sollten E-Mail Passcodes nur in E-Mail Systemen mit hoher Sicherheit, wie dies z.B. in Blackberry Umgebungen der Fall ist eingesetzt werden.

3 E-Mail Passcodes: Hier werden drei Einmalpasswörter in einer E-Mail nach jeder Authentifizierung versandt. Damit lässt sich SecurAccess auch einsetzen, wenn beispielsweise auf E-Mails erst nach der Authentifizierung zugegriffen werden kann.

Grundsätzlich sollten E-Mail Passcodes nur in E-Mail Systemen mit hoher Sicherheit eingesetzt werden, wie dies z.B. in Blackberry Umgebungen der Fall ist .

Periodische E-Mail Passcodes:  Alle 1-90 Tage (konfigurierbar) wird zu einer bestimmten Uhrzeit ein mehrmals wiederverwendbarer E-Mail Passcode versandt, der dann für eine bestimmte Zeitdauer in Tagen gültig ist. Diese Methode ist für User interessant, die sich mehrmals am Tag anmelden müssen, aber für mehrere Tage ohne Netzabdeckung sein können. Die Sicherheit dieses Verfahrens ist nicht so hoch, wie bei den anderen SecurAccess  Authentifizierungsverfahren.

Authentifizierung über Telefon

Voice Call Passcode: Hier gibt der Anwender nach der Anmeldung mit Name und statischem Passwort seinen persönlichen PIN ein. Danach zeigt SecurAccess in der Anmeldemaske einen 6-stelligen Passcode an. Zur selben Zeit bekommt der Anwender automatisch einen Anruf zur Authentifizierung (call-back) und gibt den 6-stelligen Code über die Tastatur seines Telefons ein. Stimmen die Passcodes überein, bekommt der Anwender Zugriff auf sein System.

Empfohlen für Benutzer ohne Mobiltelefon bzw. nur einem Festnetzanschluss ohne SMS-Funktion (z.B. Home-Office) oder in Ländern in denen eine SMS für den Empfänger kostenpflichtig (z.B. USA) ist.