Remote-Access-Authentifizierung per SMS

DynamicID sendet Passwörter ohne speziellen Authentifizierungsserver

14.10.2008 | Redakteur: Stephan Augsten

Die Zweifaktor-Authentifizierung am Connectra-Portal von Check Point erfolgt mithilfe eines dynamischen Einmal-Passwortes.
Die Zweifaktor-Authentifizierung am Connectra-Portal von Check Point erfolgt mithilfe eines dynamischen Einmal-Passwortes.

Sicherheitsspezialist Check Point kündigt eine neue Authentifizierungstechnologie auf Grundlage mobiler Endgeräte an. Als Teil einer Zweifaktor-Authentifizierung soll die Lösung insbesondere beim Fernzugriff den Gebrauch und die Verteilung von Einmal-Passwörtern per SMS vereinfachen.

Als erste Lösung generiert Check Point DynamicID die für den Netzwerk-Zugriff erforderlichen Login-Daten und verschickt diese direkt per Textnachricht auf mobile Endgeräte. DynamicID vereinfacht laut Check Point sowohl das Remote Access-Management für Administratoren, als auch die Nutzung für den Endanwender, da Smartcards oder Tokens nicht mehr erforderlich sind.

DynamicID authentifiziert den User in folgenden vier Schritten:

  • Der Endnutzer surft über seinen Browser das Connectra Web-Portal an. Dort gibt er im ersten Authentifizierungsschritt seinen Usernamen und das zugehörige Passwort ein, wodurch er sich gegenüber dem Connectra Gateway authentisiert.
  • War die Authentifizierung erfolgreich, fordert das Connectra Gateway über das Web-Portal ein zweites Passwort vom User an. Gleichzeitig fragt es die Mobiltelefon-Nummer des Users von einem Directory Server oder einer integrierten Datenbank ab. Anschließend generiert das Gateway ein zufälliges Passwort, verschickt dieses an das sogenannte Short Message Service Center (SMSC) und stellt eine Anfrage zur Weiterleitung auf das mobile Endgerät des Nutzers.
  • Erst das SMSC liefert das Passwort via SMS aus.
  • Der Nutzer gibt das Passwort auf dem Web-Portal ein, woraufhin das Connectra Gateway ihn ein zweites Mal authentifiziert. Erst bei erfolgreicher Anmeldung erhält der User vollen Zugriff auf das Connectra Web-Portal. Anschließend kann er alle ihm per Rechte-Management zugeteilten Informationen und Anwendungen nutzen.

Alle erforderlichen Funktionalitäten sind in einer einzigen Anwendung integriert. Die Lösung zeichnet sich also dadurch aus, dass kein zusätzlicher Authentifizierungsserver erforderlich ist.

Somit spart man sich die Installation eines separaten, dedizierten Servers zur Generierung willkürlicher Passwörter, die dann unter Nutzung eines Mobilfunkservices als SMS-Nachrichten verteilt werden. Ein über DynamicID zugestelltes Einmalpasswort verliert nach seiner einmaligen Benutzung oder nach einer vom Administrator festgesetzten Zeit umgehend seine Gültigkeit.

„Durch die Nutzung zufällig generierter Passwörter, die nur für eine bestimmte Zeit Gültigkeit haben, bauen Unternehmen eine zusätzliche Sicherheitsebene in ihr Netzwerk ein“, so Dorit Dor, Vice President für Produkte bei Check Point. „Smartcards und Tokens, die leicht einmal verlegt werden oder verloren gehen, sind damit überflüssig“.

Preise und Verfügbarkeit

DynamicID ist als Bestandteil der Check Point Connectra NGX R66 Remote Access Gateways ab sofort verfügbar und kann über Check Points weltweites Value-Added-Reseller-Netzwerk bezogen werden. Weitere Produktdetails und Preisinformationen finden Sie auf der Hersteller-Webseite.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2017142 / Authentifizierung)