Securepoint Starke Authentifizierung

Starke Authentifizierung ? Mit Sicherheit !

Securepoint Starke Authentifizierung
Securepoint ID Control

NEU: Starke Authentifizierung (Zwei-Faktor- und Drei-Faktor-Authentifizierungen)

Das neue Securepoint ID Control Authentifizierung-System bietet Ihnen eine starke Zwei-Faktor- und Drei-Faktor-Authentifizierung und gewährleistet, dass nur berechtigte Benutzer Zugang zu einem System erhalten. Mittels VPN, Citrix, Microsoft Windows Terminal Server, Portale, Einwahldiensten, web-basierten Applikationen, Webmail wie Microsoft Outlook Web Access etc. können Benutzer ihre vertrauten Applikationen und Netzwerke von überall - oftmals auch mit einem Web Browser - nutzen.

Das Problem: unsichere Authentifizierung mit Benutzernamen und Passwort

Die typische Authentifizierung mit Benutzernamen und Passwort verwendet nur einen Faktor, nämlich das Wissen über diesen Benutzernamen und das zugehörige Kennwort. Benutzername und Passwort als Authentisierung sind deshalb nachweislich unsicher. Angriffe auf IT-Systeme (im Unternehmen oder via Internet), beispielsweise durch Ausspähen von Passwörtern, um es unberechtigt zu erhalten, mittels Keylogger, Sniffing, Attacken mit Wortdatenbanken, Brute-Force-Angriffe etc. sind nicht ungewöhnlich und dienen dazu, unauthorisierten Zugang zu den Systemen zu erlangen.

Die Lösung: Securepoint ID Control

Securepoint ID Control sorgt für mehr Sicherheit, so dass nur wirklich authorisierte Personen auf geschützte Netzwerkanwendungen, Applikationen und Ressourcen zugreifen können. Durch Einführung einer Multi-Faktor-Authentifizierung bekommen Passwörter einen starken Partner bei der Identitätskontrolle. Die sogenannte Multi-Faktor-Authentifizierung kombiniert das Wissen (z. B. ein Passwort) mit dem Besitz eines eindeutig identifizierbaren Gegenstandes (z. B. ein zusätzliches Einmal-Passwort, das über ein Hardware-Token oder per Email oder SMS erzeugt wird) oder mit einem persönlichen Merkmal des Anwenders (Biometrie-Eigenschaft) verbunden ist.

Securepoint ID Control bietet Einmal-Passwörter (One-Time Passwords), die automatisch generiert werden:

  • durch den "ID Control OTP Key" (ein Hardware-Token)
  • durch "HandyID" ein Programm (Software-Token) mit einem Einmal-Passwort-Generator für PDAs, Smartphones und Handys
  • und als zweites Einmal-Passwort, das per SMS vom ID Control-Server durch "MessageID" vom Smart-Phone, iPhone etc. zugesendet wird oder
  • an die angegebene E-Mail-Adresse vom ID Control Server mittels "MessageID" zugesendet wird

Beispiel Securepoint SSL-VPN mit Control ID Multi-Faktor-Authentifizierung

Die Securepoint VPN-Technologie ist mittlerweile zum Standard für Remote Access in vielen Unternehmensnetzen geworden. Die für Securepoint SSL VPNs entwickelte Multi-Faktor-Authentifizierungs-Lösung ermöglicht es, den Zugriff auf Securepoint VPNs durch Remote-Benutzer und Administratoren auf einfache und sichere Weise durchzuführen und die mit festen Kennwörtern verbundenen Schwachstellen zu vermeiden.

ID Control Starter-Kit kostenlos Testen

Für einen begrenzten Zeitraum wird mit dem Securepoint Gateways auf Wunsch außerdem ein kostenloses ID Control Starter-Kit ausgeliefert, das die ID Control Authentifizierungsserver-Software, eine Administratorenlizenz und ein HandyID- und MessageID-Token beinhaltet.

ID Control OTP Key (Hardware-Token)

Der ID Control OTP Key (Hardware-Token) ist ein kleines Chip-basiertes Gerät und errechnet über den menschlichen Tastendruck ständig wechselnde Einmal-Passwörtern für ein sicheres Logon für Netzwerkanmeldungen, in VPNs, Applikationen, Servern, Systemen etc.

HandyID (Software-Token)

HandyID ist ein Programm mit Einmal-Passwort-Generator für PDAs, Smartphones und Handys und generiert nach der PIN-Eingabe ein Einmal-Passwort. Das Mobiltelefon wird somit zum mobilen sicheren Authentifizierungs-Token umgewandelt und ermöglicht Zwei-Faktor-Authentifizierung ohne zusätzliche Kosten für die Token-Hardware.

MessageID

Mit MessageID wird ein Einmal-Passwort generiert und an die angegebene Rufnummer per SMS oder an die angegebene E-Mail-Adresse zugesandt. Nach Eingabe von Benutzernamen und Passwort wird der Anwender authentifiziert. Bei Gültigkeit erhält er von dem ID Control Server in Real-Time ein zweites Einmal-Passwort per SMS oder Email.

ID Control Server

Der ID Control Server ist eine Plattform, über die alle Arten von Zwei-Faktor- oder Drei-Faktor-Authentifizierungen wie Einmal-Passwörter oder die Analyse des biometrischen Tippverhaltens zentral bereitgestellt und verwaltet werden kann.