Beschreibung
Token-Sicherheit im Kreditkartenformat
Die SecurEnvoy Authenticator Card hat den gleichen Formfaktor wie eine handelsübliche Kreditkarte. Das integrierte Display erzeugt bei jedem Tastendruck einen One Time Passcode (OTP) an, der, je nach Konfiguration, 30 oder 60 Sekunden gültig ist. Dieser Passcode wird synchron mit dem gleichen Algorithmus auch beim SecurEnvoy Authentifizierungsserver berechnet. Stimmen die Passcodes überein, wird der User angemeldet. Die Basis für die Passcode-Berechnung, die sogenannte OATH Seed-Records sind niemals beim Hersteller bekannt oder verfügbar. Der sechsstellige One Time Passcode muss in der angegebenen Zeit als zweiter Faktor während der Anmeldung eingegeben werden. Die Abfrage des One Time Passcodes während des Anmeldeverfahrens wird erst aktiviert, wenn zuvor Anmeldename und Passwort korrekt eingegeben worden sind.
Die SecurEnvoy Authenticator Card im Überblick:
- Hardware Token im Kreditkartenformat
- OATH TOTP (RFC 6238) SHA-1
- EPD (E-Ink) Display
- erfüllt IP68, RoHS, FCC, CE
- Betriebstemperatur von 0°C bis 50°C
- biegsam bis 20 mm (lange Seite) und 10 mm (kurze Seite)
- ab einer vorgegebenen Mindestbestellmenge individualisierbar
- Exklusiv für die Mehrfaktor-Authentifizierung SecurAccess
- Primäres Verfahren; On- bzw. offline Authentifizierungsverfahren
- Kein zusätzliches Smart-Device zur Authentifizierung erforderlich und deshalb unabhängig von Signalstärke, Batteriezustand oder Gebühren bei Smartphones
- 6-stelliger One Time Passcode mit einer Gültigkeit von 30 bzw. 60 Sekunden
- Flexible Lithiumbatterie mit einer Lebensdauer von ca. 3-5 Jahren
- Batterie in der Authenticator Card nicht austauschbar
- auch Microsoft Azure Active Directory kompatibel
Kompatible Plattformen
Die Authenticator Card ist ein primäres Authentifizierungsverfahren, d.h., dass Anwender, die dieses Verfahren einsetzen, bei SecurAccess kein anderes Verfahren auswählen können. Der Hardware Token ist kompatibel zu allen Plattformen, die auch von SecurAccess unterstützt werden. Dazu zählen VPN-Lösungen verschiedener Hersteller wie Barracuda, CheckPoint, F5, Fortinet, Juniper, Microsoft Palo Alto, Sophos, Sonicwall, WatchGuard u.a. Cisco- und Citrix Gateways, Cloud- und Web-Applikationen, Salesforce. Die OATH Seed-Records können direkt in Microsoft Azure Active Directory importiert werden. Damit ist auch eine Authentifizierung für Microsoft Office 365 für Nutzer möglich, die SecurEnvoy nicht einsetzen.
Mehr erfahren
- SecurEnvoy Authenticator Card Datenblatt
- SecurAccess Mehrfaktor-Authentifizierung
Die Mindestabnahme sind 10 Stück.
rk –
Nutzen den Token in Kombination mit der 2FA SecurAccess