it-sa 2014, Halle 12, Stand 537: Standortangepasste Authentifizierung
München, 01. Oktober 2014 – Einen sicheren Fernzugriff auf Unternehmensnetze und -anwendungen ermöglicht SMS Passcode. Die Lösung des Unternehmens mit Hauptsitz in Dänemark wählt dabei einen anderen Ansatz: Sie erlaubt eine situationsbezogene, adaptive Multi-Faktor-Authentifizierung. Je nach Standort oder Anmeldeverhalten des Nutzers wählt SMS Passcode automatisch das passende Verfahren, um Einmal-Passwörter bereitzustellen – als SMS, Sprachnachricht, Token, Cloud-Key oder E-Mail.
Sicher, aber dennoch benutzerfreundlich ist die Multi-Faktor-Authentifizierungslösung SMS Passcode des gleichnamigen Unternehmens aus Dänemark. Mithilfe von SMS Passcode können sich Mitarbeiter auf einfache, aber dennoch sichere Weise in Unternehmensnetzen anmelden und „remote“ auf dort lagernde Daten und Anwendungen zugreifen. SMS Passcode ermöglicht eine Multi-Faktor-Authentifizierung. Das heißt, der Nutzer benötigt zwei Dinge, um sich zu legitimieren: Einen Gegenstand, den er immer bei sich trägt, in diesem Fall ein Mobiltelefon, sowie ein Einmal-Passwort (OTP, One-Time Password).
Im Vergleich zu anderen Mehrfaktor-Authentifizierungsverfahren weist SMS Passcode jedoch einige Besonderheiten auf. So wird der Code, den Nutzer zur Authentifizierung einer Sitzung benötigen, erst nach erfolgreichem Abschluss einer Benutzerabfrage erzeugt. Das heißt, für jede Sitzung gibt es einen separaten Code, den SMS Passcode nach erfolgreicher Eingabe von Benutzernamen und Passwort generiert. Dieses Einmal-Passwort ist zudem nur für das Endgerät gültig, von dem aus der User die aktuelle Anfrage gestartet hat, also beispielsweise sein Notebook. Fängt ein Hacker den Code ab, kann er auf keinem anderen Rechner verwendet werden. Dies bietet einen umfassenden Schutz vor ausgefeilten Angriffen, etwas Echtzeit-Phishing oder Man-in-the-Middle-Attacken.
Andere Lösungen, etwa Token, verwenden dagegen Einmal-Passwörter oder Codes, die im Voraus erzeugt wurden. Geraten diese Passwörter in falsche Hände, können Cyber-Kriminelle sie dazu nutzen, um von einem beliebigen Endgerät aus auf Firmennetze zuzugreifen und Geschäftsdaten zu entwenden.
Authentifizierung passt sich dem Standort an
Ein weiterer Vorteil von SMS Passcode: Die Authentifizierungstechnik ist adaptiv, das heißt, sie lässt sich an den Standort und das Anmeldeverhalten des Nutzers anpassen. Die IT-Abteilung kann SMS Passcode beispielsweise so konfigurieren, dass die Lösung die jeweilige Bedrohungsstufe ermittelt und automatisch eine entsprechende Authentifizierungsebene wählt. Hält sich der Nutzer an einem vertrauenswürdigen Standort auf, etwa im Home-Office, wird kein OTP abgefragt. Greift er unterwegs über ein öffentliches Wireless LAN auf das Firmennetz zu, ist die Abfrage eines Einmal-Passworts dagegen obligatorisch. Der Vorteil dieses Ansatzes ist, dass er eine maximale Sicherheit bietet, ohne den Nutzer über Gebühr zu belasten, etwa durch die Verpflichtung, immer und überall ein OTP einzugeben.
SMS Passcode unterstützt eine Vielzahl von OTP-Optionen. Dazu zählen SMS, Sprachanrufe, E-Mail, Cloud-Schlüssel, Soft-Token von Microsoft und Google Authenticator sowie herkömmliche Hardware-Token. Sollte ein OTP nicht mithilfe der bevorzugten Methode übermittelt werden können, greift SMS Passcode auf alternative Verfahren zurück. Die Codes erzeugt SMS Passcode mithilfe eines hoch sicheren Algorithmus, der den Vorgaben von FIPS-140-2 entspricht. Die integrierte memoPasscodesTM-Funktion stellt zudem Passwörter bereit, die sich der Nutzer auf einfache Weise merken kann, die aber dennoch einen zuverlässigen Schutz bieten.
Niedrigere Betriebskosten
Ein weiterer Vorzug von SMS Passcode im Vergleich zu konventionellen Multi-Faktor-Authentifizierungsverfahren ist, dass sich die Lösung deutlich einfacher implementieren, verwalten und nutzen lässt. Dies wirkt sich positiv auf die Gesamtbetriebskosten (Cost of Ownership) aus. Nach Erfahrungswerten von SMS Passcode liegen diese im Durchschnitt um 50 Prozent niedriger als beim Einsatz herkömmlicher Verfahren. In Zeiten, in denen IT-Budgets knapp bemessen sind, ist dies ein nicht zu unterschätzender Faktor.
Auf der IT-Sicherheitsfachmesse it-sa, die vom 7. bis zum 9. Oktober in Nürnberg stattfindet, ist SMS Passcode in Halle 12, Stand 537 vertreten. Die Lösungen sind auch am Stand von Exclusive Networks Deutschland, Halle 12, Stand 401, zu sehen. Der Value Add Distributor vertreibt die Produkte von SMS Passcode exklusiv in Deutschland.
Weitere Informationen unter: www.smspasscode.com/de
Über SMS PASSCODE
SMS Passcode ist ein führender Anbieter von Lösungen für die adaptive Multi-Faktor-Authentifizierung auf SMS-Basis. Mit SMS Passcode können Anwender ihre mobilen Geräte zur Authentifizierung verwenden und dynamisch anhand von Standort und Anmeldeverhalten authentifiziert werden. Zu den Einsatzfeldern der Lösung von SMS Passcode zählt die Absicherung des Fernzugriffs (Remote Access) auf Systeme von Anbietern wie Microsoft, Citrix, Cisco Systems und Juniper Networks. Die Lösungen von SMS Passcode sind in mehr als 40 Ländern im Einsatz. Zu den Kunden des zählen Unternehmen, Regierungsbehörden, Telefongesellschaften und Firmen aus der Kredit- und Finanzbranche.
Das Unternehmen wurde 2008 gegründet und hat seinen Hauptsitz in Brøndby/Dänemark. Niederlassungen unterhält SMS Passcode in Deutschland, UK, den Niederlanden und den USA.
www.smspasscode.de
Pressekontakt
punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332
christiane.schlayer@punktgenau-pr.de
www.punktgenau-pr.de
Kontakt zu SMS PASSCODE A/S
Dietmar Wilde
Feringastr. 6
D-85774 München, Unterföhring
Fon +49 (0)89 99216 407
dwi@smspasscode.com
www.smspasscode.de