Suchen

Remote-Access-Authentifizierung per SMS DynamicID sendet Passwörter ohne speziellen Authentifizierungsserver

| Redakteur: Stephan Augsten

Sicherheitsspezialist Check Point kündigt eine neue Authentifizierungstechnologie auf Grundlage mobiler Endgeräte an. Als Teil einer Zweifaktor-Authentifizierung soll die Lösung insbesondere beim Fernzugriff den Gebrauch und die Verteilung von Einmal-Passwörtern per SMS vereinfachen.

Firmen zum Thema

Die Zweifaktor-Authentifizierung am Connectra-Portal von Check Point erfolgt mithilfe eines dynamischen Einmal-Passwortes.
Die Zweifaktor-Authentifizierung am Connectra-Portal von Check Point erfolgt mithilfe eines dynamischen Einmal-Passwortes.
( Archiv: Vogel Business Media )

Als erste Lösung generiert Check Point DynamicID die für den Netzwerk-Zugriff erforderlichen Login-Daten und verschickt diese direkt per Textnachricht auf mobile Endgeräte. DynamicID vereinfacht laut Check Point sowohl das Remote Access-Management für Administratoren, als auch die Nutzung für den Endanwender, da Smartcards oder Tokens nicht mehr erforderlich sind.

DynamicID authentifiziert den User in folgenden vier Schritten:

  • Der Endnutzer surft über seinen Browser das Connectra Web-Portal an. Dort gibt er im ersten Authentifizierungsschritt seinen Usernamen und das zugehörige Passwort ein, wodurch er sich gegenüber dem Connectra Gateway authentisiert.
  • War die Authentifizierung erfolgreich, fordert das Connectra Gateway über das Web-Portal ein zweites Passwort vom User an. Gleichzeitig fragt es die Mobiltelefon-Nummer des Users von einem Directory Server oder einer integrierten Datenbank ab. Anschließend generiert das Gateway ein zufälliges Passwort, verschickt dieses an das sogenannte Short Message Service Center (SMSC) und stellt eine Anfrage zur Weiterleitung auf das mobile Endgerät des Nutzers.
  • Erst das SMSC liefert das Passwort via SMS aus.
  • Der Nutzer gibt das Passwort auf dem Web-Portal ein, woraufhin das Connectra Gateway ihn ein zweites Mal authentifiziert. Erst bei erfolgreicher Anmeldung erhält der User vollen Zugriff auf das Connectra Web-Portal. Anschließend kann er alle ihm per Rechte-Management zugeteilten Informationen und Anwendungen nutzen.

Alle erforderlichen Funktionalitäten sind in einer einzigen Anwendung integriert. Die Lösung zeichnet sich also dadurch aus, dass kein zusätzlicher Authentifizierungsserver erforderlich ist.

Somit spart man sich die Installation eines separaten, dedizierten Servers zur Generierung willkürlicher Passwörter, die dann unter Nutzung eines Mobilfunkservices als SMS-Nachrichten verteilt werden. Ein über DynamicID zugestelltes Einmalpasswort verliert nach seiner einmaligen Benutzung oder nach einer vom Administrator festgesetzten Zeit umgehend seine Gültigkeit.

„Durch die Nutzung zufällig generierter Passwörter, die nur für eine bestimmte Zeit Gültigkeit haben, bauen Unternehmen eine zusätzliche Sicherheitsebene in ihr Netzwerk ein“, so Dorit Dor, Vice President für Produkte bei Check Point. „Smartcards und Tokens, die leicht einmal verlegt werden oder verloren gehen, sind damit überflüssig“.

Preise und Verfügbarkeit

DynamicID ist als Bestandteil der Check Point Connectra NGX R66 Remote Access Gateways ab sofort verfügbar und kann über Check Points weltweites Value-Added-Reseller-Netzwerk bezogen werden. Weitere Produktdetails und Preisinformationen finden Sie auf der Hersteller-Webseite.

(ID:2017142)