Neu bei entrada: Multi-Faktor-Authentifizierung von Swivel Secure

Starke Authentifizierung ohne Token oder Smart Card

(21.08.09) - Ab sofort sind bei der entrada Kommunikations GmbH die Authentifizierungslösungen von Swivel Secure erhältlich. Die englische Herstellerin bietet mit ihrer Lösung "PINsafe" eine Technologie zur Multi-Faktor-Authentifizierung ohne Token oder Smart Card.

Zunehmend mobile Arbeitswelten und eine steigende Zahl webbasierter Anwendungen treiben die Nachfrage nach starker Authentifizierung nach oben. "Angesichts sinkender IT-Budgets suchen aber immer mehr Unternehmen nach günstigen Alternativen zu Smart Cards und Token", erklärt Swivel Secure-Direktor Tom Selhorst. "Wir haben für PINsafe ein Verfahren entwickelt, bei dem für die Authentifizierung neben der PIN noch ein zweiter Security-Code benötigt wird. Dieser wird dem User entweder per SMS auf das Mobilgerät oder direkt auf den VPN-Login-Screen gesendet."

Die Multi-Faktor-Authentifizierung mit PINsafe basiert auf dem von Swivel Secure entwickelten und patentierten One-Time-Code-Protokoll (OTC). Dabei wird bei jedem Anmeldeversuch ein einmaliger Security-String generiert. Der User erhält den String in der Regel per SMS oder direkt auf seinen VPN-Login-Screen und kombiniert ihn mit seiner PIN, um das für die Anmeldung erforderliche OTC zu erhalten.

Alternativ zum SMS-Versand können sich Anwender auch bis zu 99 Strings auf Vorrat auf ihr Handy laden, um selbst ohne Netzempfang handlungsfähig zu bleiben. Als dritte Option lassen sich die Strings zudem als Image-Dateien auf der jeweiligen Anmelde-Seite einblenden.

Der Einsatz des Swivel Secure Verfahrens bietet den Vorteil, dass die geheime PIN niemals direkt eingegeben wird. Damit schützt PINsafe absolut zuverlässig vor sogenannten Man-in-the-Middle-Attacken und erreicht ein Sicherheitsniveau, das klassischen Token-basierten Systemen absolut ebenbürtig ist.

PINsafe Benutzer lassen sich bequem über bereits vorhandene Content-Verwaltungen wie Active Directory von Microsoft hinzufügen oder entfernen. Der interne Verwaltungsaufwand ist minimal, da keine Token verwaltet werden müssen. Die Lösung wird zentral im Unternehmen gehostet und lässt sich dank eines integrierten Radius-Servers sehr einfach als Authentifizierungsmaske für VPNs nutzen. Darüber hinaus kann PINsafe als Anmeldemaske in Web-Shops und Online-Banking-Seiten eingebettet werden und webbasierte Anwendungen absichern. PINsafe bietet mit integrierter Radius Server Technologie einfache Anbindungen zu gängigen VPN- und Remote Access-Lösungen, zum Beispiel Microsoft (IIS, ISA, Outlook WebAccess), Cisco, Checkpoint, Citrix, Juniper, Sonicwall und vielen mehr. (entrada: ra)