Vergessen Sie Passwörter, Hardware Token und SMS Codes

Plattformübergreifende Zwei Faktor Authentifizierung für sensible Unternehmensdaten

Lassen Sie Bedrohungen für Ihr Unternehmen aufgrund Passwort-basierter Logins der Vergangenheit angehören! Schützen Sie Ihre Logins mit einer benutzerfreundlichen und auf starker Public Key Infrastruktur aufbauender Zwei Faktor Authentifizierung.

Plattform

faktor

Zwei Faktor Authentifizierung bzw. Multi Faktor Authentifizierung

Die Zwei Faktor Authentifizierung wird verwendet, um die Identität eines Nutzers sicher nachzuweisen. Hierbei kommen zwei voneinander unabhängige Faktoren zum Einsatz (der Faktor „Besitz“ und der Faktor „Wissen“).

Ein Beispiel hierfür ist das Geldabheben am Geldautomaten. Der Nutzer identifiziert sich mit seiner EC-Karte (Faktor: Besitz) sowie durch die Eingabe der PIN (Faktor: Wissen).

Mehr anzeigen

Auch die Verwendung biometrischer Erkennungsmerkmale wie dem Scannen des Fingerabdrucks oder der Netzhaut können als unabhängiger Faktor herangezogen werden (Multi Faktor Authentifizierung). Die Stärke der biometrischen Komponente besteht darin, dass diese dem Nutzer unverwechselbar zugeordnet werden kann.

Oft erfolgt die Zwei Faktor Authentifizierung mittels Hardware-Token oder Smartcards. Heutzutage ist jedoch auch eine Zwei Faktor Authentifizierung mithilfe des Smartphones möglich.
Ein Nachteil von Smartcards ist, dass der Vorgang für den Nutzer aufwändiger ist und die Präsenz von Smartcard und Kartenleser erfordert.
Ein Smartphone hingegen ist etwas, das der Nutzer ohnehin immer bei sich trägt.

Zwei Faktor Authentifizierung (2FA) zum Schutz vor Phishing und Brute Force Angriffen

Ein sicheres Login berücksichtigt die gängigen Bedrohungen (z.B. Phishing-Angriffe, Man-in-the-middle-Angriffe oder Schadprogramme, um nur einige Beispiele zu nennen). Das Hauptproblem für den Webseiten-Provider bzw. den Hauptanreiz für Angreifer stellen Passwörter und die damit verbundene Unsicherheit dar, dass diese während der Übertragung oder bei versehentlicher Eingabe auf gefälschten Webseiten abgefangen werden können. Auch können z.B. bei einem Einbruch auf einen Server gleich ganze Passwortlisten gestohlen werden.

Mehr anzeigen

Die Antwort auf diese Bedrohungen muss letztlich die Abschaffung von Passwörtern sein, die für den Nutzer ohnehin eine Last sind, da sie aus Sicherheitsgründen häufig geändert werden sowie lang und komplex sein müssen (und damit schwer zu merken sind).

Eine moderne und zukunftsorientierte Authentifizierung berücksichtigt außerdem das Nutzerverhalten. So haben Smartphones den beruflichen und privaten Alltag vieler Nutzer längst erobert. Was liegt also näher als eine Authentifizierung über das Smartphone ohne Verwendung von Passwörtern?

password

Mit der SecSign ID Zwei Faktor Authentifizierung (2FA) können Sie Inhouse einen eigenen Identity und Access Control Server betreiben

Dieses Authentifizierungs- bzw. Anmeldeverfahren setzt auf unsere Public Key Infrastructure (PKI). Bei dieser Art der Authentifzierung wird die eigentliche„Identifikation“ des Nutzers ausgelagert und nicht mehr auf dem System durchgeführt, an dem sich der Benutzer anmelden möchte.

Dies hat u.a. den großen Vorteil, dass der Webservice sich nicht länger selbst um die Implementierung kryptographischer Verfahren zum Schutz der geheimen Zugangsdaten für die Authentifizierung kümmern muss. Der Service wird über bereits fertig implementierte Schnittstellen mit dem SecSign ID-Server verbunden, und dieser übernimmt daraufhin die Authentifizierung des Benutzers und schützt so das Login des Nutzers und den Server des Dienstes.

Sie können durch den ID-Server nicht nur Ihren Usern ein sicheres Login gewährleisten, sondern haben durch den ID-Server auch eine zentrale Kontroll- und Abwehrinstanz für all Ihre Firmen-Logins.

Mit der SecSign ID erhalten Sie eine hochsichere und bequeme Zwei Faktor Benutzerauthentifizierung per Smartphone auf Basis einer PKI (Public Key Infrastructure).

Das verwendete Challenge Response Verfahren basiert auf asymmetrischer Verschlüsselung mit Schlüsselpaaren bis zu 2048 Bit Länge.

Mehr zur SecSign ID

Sie möchten mehr über die SecSign ID erfahren oder die bequeme Zwei Faktor Authentifizierung ausprobieren?