Starke Zwei-Faktor- und Drei-Faktor-Authentifizierungen mit "Securepoint ID Control"

Nur wirklich autorisierte Personen können auf geschützte Netzwerk-anwendungen, Applikationen und Ressourcen zugreifen

(13.04.11) - Das neue "Securepoint ID Control" Authentifizierung-System bietet eine starke Zwei-Faktor- und Drei-Faktor-Authentifizierung und gewährleistet, dass nur berechtigte Benutzer Zugang zu einem System erhalten. Mittels VPN, Citrix, Microsoft Windows Terminal Server, Portale, Einwahldiensten, web-basierten Applikationen, Webmail wie Microsoft Outlook Web Access etc. können Benutzer ihre vertrauten Applikationen und Netzwerke von überall - oftmals auch mit einem Web Browser - nutzen.

Die typische Authentifizierung mit Benutzernamen und Passwort verwendet nur einen Faktor, nämlich das Wissen über diesen Benutzernamen und das zugehörige Kennwort. Benutzername und Passwort als Authentifizierung sind deshalb nachweislich unsicher. Angriffe auf IT-Systeme (im Unternehmen oder via Internet), beispielsweise durch Ausspähen von Passwörtern mittels Keylogger, Sniffing, Attacken mit Wortdatenbanken, Brute-Force-Angriffe etc., sind nicht ungewöhnlich und dienen dazu, unauthorisierten Zugang zu den Systemen zu erlangen.

Securepoint ID Control will für mehr Sicherheit sorgen, so dass nur wirklich autorisierte Personen auf geschützte Netzwerkanwendungen, Applikationen und Ressourcen zugreifen können. Durch Einführung einer Multi-Faktor-Authentifizierung bekommen Passwörter einen starken Partner bei der Identitätskontrolle. Die so genannte Multi-Faktor-Authentifizierung kombiniert das Wissen (z. B. ein Passwort) mit dem Besitz eines eindeutig identifizierbaren Gegenstandes (z. B. ein zusätzliches Einmal-Passwort, das über ein Hardware-Token oder per E-Mail oder SMS erzeugt wird) oder mit einem persönlichen Merkmal des Anwenders (Biometrie-Eigenschaft) verbunden ist.

Securepoint ID Control bietet Einmal-Passwörter (One-Time Passwords), die automatisch generiert werden:

· durch den "ID Control OTP Key" (ein Hardware-Token)

· durch "HandyID" ein Programm (Software-Token) mit einem Einmal-Passwort-Generator für PDAs, Smartphones und Handys

· und als zweites Einmal-Passwort, das per SMS vom ID Control-Server durch "MessageID" vom Smart-Phone, iPhone etc. zugesendet wird oder an die angegebene E-Mail-Adresse vom ID Control Server mittels "MessageID" zugesendet wird

Die Securepoint VPN-Technologie ist mittlerweile zum Standard für Remote Access in vielen Unternehmensnetzen geworden. Die für Securepoint SSL VPNs entwickelte Multi-Faktor-Authentifizierungs-Lösung ermöglicht es, den Zugriff auf Securepoint VPNs durch Remote-Benutzer und Administratoren durchzuführen und die mit festen Kennwörtern verbundenen Schwachstellen zu vermeiden. (Securepoint: ma)