Allgemeine Vorteile von SMS PASSCODE:

• Einfache Installation (Out of the box)
• One-Click Active Directory Integration ohne Schemaänderungen
• Keine Client-Installation notwendig - funktioniert auch an externen Systemen
• Höchste Fehlertoleranz und Ausfallsicherheit
• Load-Balancing
• Keine Hardware-Token Administration und Verwaltung
• Mobiltelefon ist nur Empfänger; keine Installtion von Software notwendig
• Verantwortung für das Mobiltelefon trägt der Anwender

Doppelte Sicherheit

Anwender melden sich wie gewohnt mit Benutzername und Passwort an. Stimmen die Anmeldedaten, fordert SMS PASSCODE automatisch einen Session-spezifischen Passcode (= zusätzliches, durch SMS PASSCODE generiertes Passwort) an, der nur für diese Anmeldung gültig ist. SMS PASSCODE sendet den Passcode als Flash-SMS an die, für diesen Anwender hinterlegte Nummer. Der Anwender gibt den Passcode ein und hat Zugriff auf sein System.

Zusätzliche Sicherheitsfunktionen

• FIPS-140 zertifizierter, zufällig generierter, verschlüsselter Passcode
• Session- und Anmeldespezifischer Passcode gegen Phishing & Pharming
• Unterstützt alle Challenge-Response Verfahren
• 256-bit AES Verschlüsselung der kompletten Kommunikation
• Passcodestärke und Gültigkeitsdauer konfigurierbar
• Schutz vor Brute-Force-Attacken
• Schutz vor Denial-of-service Attacken

Wichtig: Die Session-ID wird beim Login-Verfahren vom Anmelde-PC an SMS PASSCODE übertragen und während des kompletten Vorgangs überprüft. Der gesendete Passcode validiert ebenfalls nochmals die Session ID. Damit wird sichergestellt, dass die Anmeldung nur vom anfordernden System aus möglich ist. Phishing und Pharming während des Anmeldevorgangs sind damit ausgeschlossen.