Stärken der Zwei-Faktor-Authentifizierung (2FA) via SecSign ID

SecSign ID bietet eine einzigartige und hochsichere Zwei-Faktor-Authentifizierung für ihre IT-Systeme. Registrierung und Anmeldevorgang per Smartphone erfordern nur minimalen Aufwand und sind bequem zu handhaben.
  • Auf dem Rechner des Benutzers sind keine zusätzliche Softwareinstallationen erforderlich. Darüber hinaus benötigt er auch keine zusätzliche Hardware (Kartenleser, Token), sondern nur die kostenlose App und sein Smartphone.
  • Es werden keinerlei geheime Daten für die Authentifizierung am Webbrowser eingegeben – dieses wichtige Alleinstellungsmerkmal der Lösung unterscheidet SecSign ID von anderen Verfahren.
  • Die Schlüsselerzeugung erfolgt komplett auf dem Smartphone.
  • Die privaten Schlüssel werden niemals an die SecSign ID-Server übertragen.
  • Der private Schlüssel ist zusätzlich zu den systembedingten Schutzmaßnahmen durch das Safekey-Verfahren gegen Brute-Force-Angriffe geschützt.
  • Um maximale Ausfallsicherheit zu gewährleisten, werden die SecSign ID-Server in Hochverfügbarkeitsumgebungen redundant in unabhängigen Rechenzentren betrieben.
  • Wir setzen auf Datensparsamkeit (keine Rufnummern, SMS, etc.): Der SecSign ID-Server benötigt keine mobile Rufnummer oder andere private Daten vom Nutzer. Darüber hinaus muss der Nutzer nicht mühselig Codes, welche ihm beispielsweise per SMS zugeschickt oder auf dem Smartphone generiert werden, abtippen.
  • Jeder Besitzer einer SecSign ID hat Zugriff auf das SecSign Portal.

cards

SecSign ID und Authentifizierung mithilfe von SmartCards: Ein Vergleich

Das Sicherheitsniveau des Authentifizierungsverfahrens mit SecSign ID gleicht dem Verfahren einer Anmeldung per SmartCard mit sicherer PIN-Eingabe. Hier wie dort erfolgt die Authentifizierung, wenn der Nutzer über ein Challenge-Response-Verfahren Besitz (des Smartphones bzw. der SmartCard) und Wissen (des Passworts bzw. der PIN) nachgewiesen hat, ohne dass jemals ein Geheimnis am Browser eingegeben wird. In beiden Fällen werden beim Challenge-Response-Verfahren Verschlüsselungsverfahren eingesetzt, die nach heutigem Entwicklungsstand sicher sind.

Der entscheidende Vorteil des Authentifizierungsverfahrens mit SecSign ID ergibt sich aus der Tatsache, dass der Nutzer nur eine einzige App auf seinem Smartphone benötigt. Zusätzliche Soft- oder gar Hardware oder die Installation weiterer Programme – etwa auf dem PC – sind nicht erforderlich.

Die Smartphone SecSign-App ist kostenlos im Appstore (iPhone) bzw. im Playstore (Android) verfügbar. Es fallen keine Lizenz- oder Wartungskosten für den Nutzer der App an. Die SecSign-App verhält sich ebenso, wie es der Nutzer von anderen Apps auf seinem Smartphone gewohnt ist. Somit können auch IT-Laien die SecSign ID-App problemlos bedienen.

Bei der Verwendung einer SmartCard muss der Nutzer sowohl diese als auch den Chipkartenleser bei sich haben, um eine Anmeldung auszuführen. Ferner muss er den Chipkartenleser an den verwendeten PC anschließen und entsprechende Treibersoftware installieren.

All diese Anforderungen fallen durch die Nutzung des Smartphones, welches der Nutzer ohnehin bei sich trägt, weg.

imac

Zwei-Faktor-Authentifizierung (2FA) Integration für beliebige Webportale

* Dies ist nur eine kleine Auswahl aller verfügbaren Plugins und Interfaces. Weitere Plugins finden Sie hier.

Jedes Webportal kann kostenfrei und einfach den Zugang mit SecSign ID einbinden und somit eine Zwei-Faktor-Authentifitzierung nutzen. Fertige Plug-Ins und Schnittstellen ermöglichen die Integration innerhalb weniger Minuten. Detaillierte und bebilderte Anleitungen sind für die jeweiligen Integration verfügbar.

Eine Übersicht und weitere Informationen über alle verfügbaren Interfaces und Plugins wie zB
 WordPress, Joomla, Drupal, Typo3, APIs für PHP, Perl, Ruby, Python, Java, Node.js und ASP.NET
kann auf der Entwickler-Webseite gefunden werden. Besuchen Sie auch unseren GitHub Account.

Jetzt Plugins integrieren

Der eigene Inhouse Identity- und Access Control Server

Betreiben Sie den ID-Server in Ihrem eigenen Rechenzentrum und genießen so den vollen Umfang der unterschiedlichen Konfigurationsvarianten des ID-Servers, ganz gleich, ob als eigenständiger ID-Server oder in Kombination mit einer bestehenden Benutzerverwaltung.

  • Benutzer anlegen und sperren
  • Denn Geräte Typ bestimmen, mit dem sich der Benutzer authentifizieren darf
  • Festlegen, ob eine ID wiederhergestellt werden darf oder nicht
  • Definieren, ob eine ID dupliziert werden darf oder nicht
  • u.v.m.

 

Mehr zum ID Inhouse Server

Ablauf der Authentifizierung

graph

Wir beraten Sie gerne bei der Einführung der SecSign ID in Ihrem Unternehmen.

Zwei Faktor AuthentifizierungFragen?Jetzt loslegen