Sie sind hier: Produkte > SecurAccess > Authentifizierung

Produkte

Whitepaper

Risiken der Authentifizierung mit digitalen Zertifikaten
Whitepaper herunterladen

Das Prinzip der tokenlosen Zwei-Faktor Authentifizierung
Whitepaper herunterladen

Kostenloser 30-Tage Test

Testen Sie die tokenlose Zwei-Faktor Authentifizierung SecurAccess für bis zu 100 User inkl. kostenfreien SMS-Gateway.

SecurAccess Authentifizierungsverfahren

Ihre Anwender melden sich wie gewohnt an den Remote-Access Plattformen an. Die Zwei-Faktor Authentifizierung ( auch 2 step verification genannt) SecurAccess von SecurEnvoy unterstützt alle gängigen Plattformen von Microsoft, Citrix, Cisco, Juniper und virtuelle Umgebungen wie VMware und HyperV sowie Cloud- und Web-Applikationen wie Office365, Salesforce, Outlook Web Access, Google Apps uvm.

Das Unternehmen bzw. die Organisation entscheidet welche Verfizierungsverfahren den Usern zur Verfügung stehen. Je nach Lokation und Anforderung kann der Anwender selbständig eine, der für ihn frei gegebenen Authentifizierungsmethoden wählen. Wird eine neue Methode aktiviert, dann ist automatisch das vorher eingestellte Verfahren ungültig. Dabei stehen folgende Methoden zur Auswahl:

NEU: One-Swipe - Authentifizierung über QR-Code ähnlich der Photo-TAN bei Bank-Transaktionen. Erfahren Sie mehr über die Zukunft der tokenlosen Zwei-Faktor Authentifizierung mit Smartwatches, NFC und Bluetooth in unserem Webinar

SMS Authentifizierungen

Passcode in Echtzeit als (Flash-) SMS: Hierbei wird das OTP (Einmalpasswort) FIPS-konform generiert und als SMS in Echtzeit auf das Mobiltelefon des Anwenders gesandt, sobald der User sich mit seinen Login-Daten erfolgreich angemeldet hat. Der SMS Passcode ist session-locked und ist nur für die Session gültig die ihn angefordert hat (Schutz vor Phishing). Bei der Option "Flash-SMS"  wird der SMS Passcode nicht im Speicher des Mobiltelefons abgelegt, sondern wird nur auf dem Bildschirm angezeigt; der Anwender braucht den Flash-SMS Passcode nicht zu löschen und ist vor Wiederholungsattacken sicher.

Video über Authentifizierungsverfahren per SMS

SMS Passcode pre-loaded: Bei dieser Authentifizierungsmethode wird nach der Nutzung eines SMS Passcodes automatisch ein neuer SMS Passcode generiert und die SMS damit dynamisch aktualisiert, d.h. frühere Passcodes sind nicht sichtbar. Unabhängig von der vorübergehenden Verfügbarkeit des Mobilfunknetzes, hat der Anwender immer einen neuen Passcode zur Verfügung. Diese Funktion ist für Anwender sinnvoll, die sich häufig kurz in Gebieten mit schlechter Netzabdeckung oder in "funkgeschützten" Räumen aufhalten. Der Pre-Loaded SMS Passcode ist eine patentierte Technologie von SecurEnvoy.

3 SMS Passcodes in einer SMS: Hierbei werden drei Passcodes in einer SMS gesandt. Verbrauchte Passcodes werden dynamisch innerhalb der gleichen Nachricht ersetzt. Sollten Ihre Anwender öfter und länger ohne Netzabdeckung sein, dann ist diese Authentifizierungsmethode optimal, da bis zu 3 Logins ohne aktive GSM-Netzabdeckung möglich sind.

Periodische SMS Passcodes: Alle 1-90 Tage (konfigurierbar) wird zu einer bestimmten Uhrzeit ein mehrmals wiederverwendbarer SMS Passcode versandt, der dann für eine bestimmte Zeitdauer in Tagen gültig ist. Diese Methode ist nur für User, die sich mehrmals am Tage anmelden müssen, aber für mehrere Tage ohne Netzabdeckung sein können. Die Sicherheit dieses Verfahrens ist nicht so hoch, wie bei den anderen SMS Passcode Authentifizierungsverfahren von SecurAccess.

Soft Token Authentifizierungen

Soft Token for Smartphones und Tablets: Der Anwender kann die App im jeweiligen App-Store laden und auf seinem iPhone, iPad, Android, Windows 8 Phone, Blackberry Smartphone bzw. auf Tablets (iOS, Android) installieren und registriert sein Device für die Software Token Benutzung in einem sicheren Verfahren selbst. Es ist keine zusätzliche Interaktion durch die IT-Abteilung notwendig. Jeder Soft Token ist jeweils nur 30 Sekunden und synchronisiert sich mit dem SecurAccess Server. 

Diese Funktion ist perfekt geeignet für Nutzer von Smartphones und Tablet-PCs Damit lässt sich SecurAccess auch ohne GSM-Netzabdeckung (offline) oder im Ausland ohne zusätzliche Roamingkosten einsetzen. Zusätzlich sparen oder reduzieren Unternehmen mit Soft Token SMS-Kosten (mehr über Soft Token erfahren). Die Sicherheit ist genauso hoch wie bei dem SMS Passcode Verfahren.

Soft Token for Notebooks und Desktops (Microsoft/Mac): Der Benutzer kann durch Drücken eines Symbols in seiner Menüleiste sich einen OTP anzeigen lassen, der sich alle 30 Sekunden ändert.

Diese Methode ist für Benutzer von Desktops oder Notebooks empfehlenswert, die sich nur von diesem Gerät authentifizieren. Die Sicherheit dieses Verfahrens ist nicht so hoch, wie bei den anderen Authentifizierungsverfahren von SecurAccess. Bei Verlust oder Diebstahl des Notebooks kann der Zugriff darüber sofort gesperrt werden.

One-Swipe

One-Swipe: Einfacher geht's kaum! Die neue One-Swipe Technologie von SecurAccess erzeugt bei Anmeldungen in der Softtoken-App einen einmalig gültigen QR-Code. Das Verfahren funktioniert wie die Photo-TAN beim Online-Banking.  Der User fotografiert den QR-Code ab und ist ohne weitere Interaktion angemeldet.

Um One-Swipe in der App starten zu können, kann vorab eine individuelle PIN abgefragt werden.

E-Mail Authentifizierungen

E-Mail Passcode in Echtzeit: Der E-Mail Passcode wird versandt, sobald der User sich mit seinen Login-Daten bereits erfolgreich authentifiziert hat. Die E-Mails werden mithilfe von TLS Verschlüsselung versandt.

Dieses Verfahren ist für Nutzer gedacht, die auf Ihre E-Mails bereits vor einer möglichen Authentifizierung zugreifen können. Grundsätzlich sollten E-Mail Passcodes nur in E-Mail Systemen mit hoher Sicherheit, wie dies z.B. in Blackberry Umgebungen der Fall ist eingesetzt werden.

E-Mail Passcode pre-loaded: Nach jeder Authentifizierung wird automatisch eine E-Mail mit einem neuen Passcode geschickt. Damit lässt sich SecurAccess auch dann einsetzen, wenn beispielsweise auf E-Mails erst nach der Authentifizierung zugegriffen werden kann. Die E-Mail Passcodes werden immer mit TLS-Verschlüsselung versandt, wenn dies durch den Mail-Server des Empfängers unterstützt wird .

Grundsätzlich sollten E-Mail Passcodes nur in E-Mail Systemen mit hoher Sicherheit, wie dies z.B. in Blackberry Umgebungen der Fall ist eingesetzt werden.

3 E-Mail Passcodes: Hier werden drei Einmalpasswörter in einer E-Mail nach jeder Authentifizierung versandt. Damit lässt sich SecurAccess auch einsetzen, wenn beispielsweise auf E-Mails erst nach der Authentifizierung zugegriffen werden kann.

Grundsätzlich sollten E-Mail Passcodes nur in E-Mail Systemen mit hoher Sicherheit eingesetzt werden, wie dies z.B. in Blackberry Umgebungen der Fall ist .

Periodische E-Mail Passcodes:  Alle 1-90 Tage (konfigurierbar) wird zu einer bestimmten Uhrzeit ein mehrmals wiederverwendbarer E-Mail Passcode versandt, der dann für eine bestimmte Zeitdauer in Tagen gültig ist. Diese Methode ist für User interessant, die sich mehrmals am Tag anmelden müssen, aber für mehrere Tage ohne Netzabdeckung sein können. Die Sicherheit dieses Verfahrens ist nicht so hoch, wie bei den anderen SecurAccess  Authentifizierungsverfahren.

Voice Call Authentifizierungen

Voice Call Passcode: Hier gibt der Anwender nach der Anmeldung mit Name und statischem Passwort seinen persönlichen PIN ein. Danach zeigt SecurAccess in der Anmeldemaske einen 6-stelligen Passcode an. Zur selben Zeit bekommt der Anwender automatisch einen Anruf zur Authentifizierung (call-back) und gibt den 6-stelligen Code über die Tastatur seines Telefons ein. Stimmen die Passcodes überein, bekommt der Anwender Zugriff auf sein System.

Empfohlen für Benutzer ohne Mobiltelefon bzw. nur einem Festnetzanschluss ohne SMS-Funktion (z.B. Home-Office) oder in Ländern in denen eine SMS für den Empfänger kostenpflichtig (z.B. USA) ist.