SMS PASSCODE FAQs

SMS Passcode verwendet zur Generierung des Passcode einen FIPS-140 zertifizierten, zufällig generierten Schlüssel. SMS Passcode erstellt diesen mit Hilfe des RNGCryptoService des Microsoft Windows Server .NET Framework. Siehe hierzu auch den entsprechenden Knowledgebase-Artikel

Die Session-ID wird beim Login-Verfahren vom Anmelde-PC an SMS PASSCODE übertragen und während des kompletten Vorgangs überprüft. Der gesendete Passcode validiert ebenfalls nochmals die Session ID. Damit wird sichergestellt, dass die Anmeldung nur vom anfordernden System aus möglich ist. Die Überprüfung der Session-ID ist einer der größten Vorteile von SMS PASSCODE. Phishing und Pharming sind damit ausgeschlossen. 

Im Gegensatz zur normalen SMS wird eine Flash-SMS ohne Interaktion durch den Anwender direkt auf dem Display des Mobiltelefons angezeigt. In den meisten Fällen kann die Flash-SMS auch nicht gespeichert werden. alle modernen Mobiltelefone können Flash-SMS anzeigen

SMS PASSCODE kann sowohl SMS als auch Flash-SMS versenden. Durch die Einstellung "Flash-SMS" wird der Komfort der Lösung erhöht, da der Anwender den Passcode sofort sieht und die Meldungen nicht aus dem Speicher löschen muss.

Bei dreimaliger falscher Eingabe des Passcodes kann SMS PASSCODE zum Schutz vor Brute-Force-Attacken den Zugang sicherheitshalber für 5 min. sperren. Sollte sich dieser Vorgang dreimal wiederholen, dann sperrt SMS PASSCODE den Zugang dauerhaft. Diese Sperre kann nur durch den SMS PASSCODE Admin aufgehoben werden (siehe auch entsprechenden Knowledgebase Artikel).

Durch die Funktion MemoPasscodes werden aus kryptischen FIPS 140-2 kompatiblen Passcodes, merkbare Begriffe die einfacher eingegeben werden können. So wird z.B. aus "S2E YU" der Begriff "YES U2". Gleiche Sicherheit (auch FIPS 140-2) aber einfacher in der Anwendung! SMS PASSCODE hat auf die Funktion MemoPasscodes ein Patent angemeldet

Kein Problem! SMS PASSCODE integriert sich ohne Schemaerweiterung in die vorhandene AD-Struktur des Unternehmens. Am besten erstellen Sie eine AD-Gruppe mit allen Kollegen deren Zugang Sie über SMS PASSCODE absichern möchten und tragen die entsprechende Mobiltelefonnummer ein. Umgekehrt kann der Remote-Zugang eines Mitarbeiters auch so wieder dauerhaft gelöscht werden. Das einsammeln eines Tokens ist nicht erforderlich. Die Lizenzierung erfolgt auf Basis der in SMS PASSCODE aktiven Anwender.

Auch hierzu eignet sich SMS PASSCODE perfekt. In der Management Konsole können Sie im Support-Fall durch einen Klick Remote-Zugriffe freigeben oder wieder sperren. Zusätzlich haben Sie die Sicherheit, dass nur der akzeptierte Support-Mitarbeiter Zugang bekommt, da nur er den Passcode erhält.

SMS PASSCODE kann mehrere Remote-Zugänge absichern. Hierzu sind keine weiteren Module erforderlich. Eine Kompatibilitätsliste finden Sie hier

Ja, und zwar ohne Schemaänderung (unterstützt SAM und UPN). Damit lassen sich Fail-over Einstellungen, die Aktivierung des Self-Service Portals etc. jederzeit für einzelne User oder Gruppen sehr schnell und einfach anpassen oder ändern.