Suchen

Zwei-Faktor-Authentifizierung mit dem Smartphone

Zugriffsschutz im BYOD-Netzwerk

Seite: 4/4

Bereitsstellung von Einmal-Passcodes

SecurBYOT kombiniert zwei Faktoren, nämlich persönliche Login-Daten und einmalige Passcodes. Dieser Code steht dem Anwender wahlweise per SMS, E-Mail oder entsprechender App bereit.

Mit Eintippen eines Passcodes verfällt dieser automatisch und wird umgehend durch einen neu zugesendeten Code ersetzt. Hinsichtlich möglicher Falscheingaben kann das Unternehmen selbst festlegen, wie viele fehlerhafte Logins für diesen Anwender oder die Gruppe vorkommen dürfen, bevor der Zugang dauerhaft gesperrt wird.

Ein Passcode ist maximal sieben Tage gültig. Nutzt der Anwender den Code innerhalb dieser Frist nicht, verfällt der Code und wird durch einen neuen ersetzt. Dadurch steht jederzeit ein gültiger Passcode zur Verfügung. Akute Übertragungsprobleme im Mobilfunknetz stellen so kein Problem dar.

Bis 100.000 Nutzer in einer Stunde registrieren

Über die persönliche Nutzerkennung kann der User in Eigenregie mehrere Geräte für den Netzwerkzugriff autorisieren. Im Falle eines Gerätewechsels überträgt SecurBYOT das Benutzerkonto automatisch. Dies bedeutet eine Entlastung der IT-Abteilung, zumal die Mitarbeiter ihre Prozesse auf diese Weise eigenständig kontrollieren und verwalten. Mittels Automation lassen sich so bis zu 100.000 Benutzer in weniger als 60 Minuten im System anmelden.

Darüber hinaus ist es möglich, einen sogenannten „Gruppeneinsatz“ einzuführen. Dabei definiert der Administrator einzelne Gruppen in IT-Infrastrukturen, beispielsweise in Active Directory, Novell E-Directory, Sun Directory Server oder OpenLDAP. Dadurch kann jeder in der jeweiligen Gruppe automatisch und nahtlos eingebunden werden kann. Bei Löschung eines Users aus einer Gruppe ist seine Lizenz frei und kann neu zugeordnet werden.

Fazit

Die Zwei-Faktor-Authentifizierung sorgt für mehrfachen Schutz bei der Nutzung des Unternehmensnetzwerkes. Smartcards, USB-Sticks und ähnliche Lösungen können sehr teuer in der Anschaffung sein, außerdem kosten die Einrichtung und Ausgabe sowie der Support seitens der IT-Abteilung wertvolle Arbeitszeit.

Smartphones, Tablets und Laptops sind hingegen bereits vorhanden – es wäre sträflich, diese Möglichkeit nicht zu nutzen. Durch die Kombination aus selbst gewähltem Benutzernamen und Passwort sowie dem dynamisch generierten Passcode plus Nutzerlizenz sind die Login-Vorgänge bei diesem Ansatz außerdem besonders sicher.

(ID:35900410)