Datenblatt SMS PASSCODE

WELTWEIT TECHNOLOGISCH FÜHRENDE 

ZWEI-FAKTOR-AUTHENTIFIZIERUNG IN 

ECHTZEIT 

SMS PASSCODE ® ist die führende Technologie einer neuen Generation der Zwei-Faktor- 

Authentifizierung zum Schutz gegen aktuelle Internet-Bedrohungen. SMS PASSCODE ® 

ist weltweit die erste Zwei-Faktor-Authentifizierung-Lösung, die One-Time-Passwörter 

für den hochsicheren Login-Prozess für alle gängigen Login-Systeme in Echtzeit anbie- 

tet und mit einer zuverlässigen, skalierbaren „Plug-and-Play“-Architektur kombiniert.

TECHNOLOGISCH FÜHRENDE SICHERHEIT 

Der vielfach ausgezeichnete, hochsichere Login Prozess von SMS PASSCODE ® 

bietet zusätzlichen Schutz gegen aktuelle Internet-Bedrohungen. 

Im Vergleich zu herkömmlichen Lösungen zur Zwei-Faktor-Authentifizierung wie z.B. Hardware-Tokens 

beinhaltet SMS PASSCODE ® einen sicheren Challenge- und Session-spezifischen Login Prozess, der im 

Gegensatz zu herkömmlichen Token-Lösungen auch einen zuverlässigen Schutz gegen die aktuelle 

Bedrohungen aus dem Internet bietet. 

Der Anwender identifiziert sich, wie immer, mit seinem Anwendernamen und Passwort. Nach 

erfolgreicher Eingabe dieser Parameter erstellt SMS PASSCODE ® einen One-Time Passcode (OTP), der 

nur für diese Login Session gültig ist. Nachdem dieser spezifische OTP-Code eingegeben wurde, hat 

der Anwender Zugang zum System. 

User Name: 

Password: 

joe.smith@smspasscode.com 

••••••••• 

Login 

SMS PASSCODE 

easy2 

SCHNELLE INSTALLATION UND VERTEILUNG 

Passcode: 

Status: 

Time left: 

••••• 

00:01:05 

Passcode sent 

Cancel 

Out of The Box-Installation: Verbinden Sie das/die SMS Gateway Modem(s), starten Sie die 

Plug-and-Play-Installation von SMS PASSCODE ® und das gesamte System ist sofort einsatzbereit. 

Der SMS PASSCODE ® -Service deckt die Zwei-Faktor-Authentifizierung via SMS oder Secure Email 

für Blackberry ab. 

Einfache unternehmensweite Verteilung: SMS PASSCODE ® bietet mit einem Klick die Integration 

ins Active Directory (AD), ohne Schema-Änderungen oder Schema-Erweiterungen. Die inkludierte SMS 

Gateway-Hardware und die leistungsstarke, Cloud-fähige Architektur aller Komponenten bieten ein 

Maximum an Flexibilität bei der Installation. 

Flexible Installation: Die SMS PASSCODE ® -Komponenten werden mit einer einzigartigen, flexiblen 

Skalierbarkeit und Fehlertoleranz installiert. Die Verteilung von Hardware-Tokens gehört der Vergangenheit 

an. Tausende Anwender können mit SMS PASSCODE ® in wenigen Minuten durch die Auswahl 

ihrer Mobiltelefonnummern aus dem Active Directory oder durch den Import von CSV-Dateien bzw. 

mit dem SMS PASSCODE ® Self-Service-Portal aufgesetzt werden. 

Login

GLOBALE PLATTFORM FÜR DIE ZWEI-FAKTOR- 

AUTHENTIFIZIERUNG 

SMS PASSCODE ® wurde als einfach handhabbare und leicht zu verwaltende Plattform für den 

unternehmensweiten Einsatz entwickelt. Sie besteht aus einem Sender, einem OTP-Auslieferungsdienst, 

einem leistungsstarken Dienst zur Umsetzung von Unternehmensrichtlinien und für 

das Load Balancing und dem SMS PASSCODE ® Self-Service-Portal. Mit diesen Komponenten 

wird die maximale Flexibilität und Skalierbarkeit bei der Anwender-Authentifizierung, deren 

Aktivierung und Management geboten. 

SMS PASSCODE ® BIETET EINEN MARKTFÜHRENDEN MEHRWERT IN VIER BEREICHEN 

Erhöhte Sicherheit beim Login Prozess: Der hochsichere Login-Prozess setzt die Eingabe von Anwendername und Passwort 

voraus, bevor ein spezifischer OTP-Code genau für diese Zugriffs-Session generiert wird. Der OTP-Code ist nur für diesen einen 

spezifischen Login-Versuch gültig. Der OTP-Code wird in Echtzeit auf das Mobiltelefon des Anwenders geschickt und bietet so 

Schutz vor den aktuellen Bedrohungen aus dem Internet. 

Plug-and-Play Installation: SMS PASSCODE ® integriert sich direkt in die VPN-Systeme der führenden Hersteller wie 

Microsoft, Cisco, Juniper, Checkpoint, F5, Citrix und andere Websysteme. Auf diese Weise wird die einfache und intuitive 

Handhabung inkl. Status- Rückmeldung während des Login-Prozesses ermöglicht. 

Fehlertoleranz und Skalierbarkeit: Prinzipiell besteht die SMS PASSCODE ® -Plattform aus lose gekoppelten Komponenten 

die auch in der Cloud funktionieren und sicher weltweit verteilt werden können. SMS PASSCODE ® ist sehr einfach zu konfigurieren, 

skalierbar und ermöglicht fehlertolerante Einstellungen. 

Betriebskosten: Die Betriebskosten von SMS PASSCODE ® liegen typischerweise bei 50 Prozent der Kosten der traditionellen, 

Token-basierenden Lösungen zur Zwei-Faktor-Authentifizierung. Darüber hinaus ist die Implementierung wesentlich einfacher. 

Eine Verwaltung der Hardware mit dem entsprechenden Aufwand ist nicht notwendig. SMS PASSCODE ® ist eine hochsichere, 

kosten- und zeitsparende Lösung für die moderne Zwei-Faktor-Authentifizierung. 

EINSATZ UND VERWALTUNG OHNE 

ZUSÄTZLICHEN AUFWAND 

Läuft auf Windows Server 2003, 2008 und 2008R2 sowohl in der 32 als auch 

in der 64 Bit-Version. Es ist kein zusätzlicher Aufwand für die Verwaltung von 

Hardware-Tokens notwendig. IT-Supportmitarbeiter müssen beim Verlust von 

Mobiltelefonen nicht aktiv werden. Anwender bemerken den Verlust ihres 

Mobiltelefons sofort und sperren die SIM-Karte selbständig. 

SMS PASSCODE ® nutzt das volle Potential des Active-Directory: 

• Alle Konfigurationen inkl. LDAP und Global Catalogue Lookups werden 

unterstützt 

• Es ist keine Schema-Erweiterung des Active Directory notwendig! Anwender 

werden einfach den Gruppen zugeordnet 

• Verschiedene, separate Domänen werden mittels einer Liste der LDAP / 

Global Catalogue Lookups unterstützt 

• Es werden Nested Groups, Child-Domains und Trusted-Domains unterstützt 

HOCHTECHNISCHE BASIS UND GROSSE 

ANWENDERZUFRIEDENHEIT 

Die technische Plattform von SMS PASSCODE ® bietet mehr Schutz, weil der 

Authentifizierungsprozess Challenge-basierend und Session-spezifisch ist. 

SMS PASSCODE ® unterstützt mit seiner einfachen Plug-and-Play-Installation 

alle führenden Login Systeme. Die Plattform wurde von Anfang an fehlertolerant 

und skalierbar entwickelt. 

Die OTP-Passcodes sind cryptographische Zufalls-OTPs und verwenden 

FIPS-140-geprüfte Crypto Module. Die Kommunikation zwischen den 

Komponenten ist AES 256-bit verschlüsselt. Darüber hinaus verwendet 

SMS PASSCODE ® erweiterte Mechanismen zur Erkennung und zum Schutz 

vor Brute Force- und Denial-of-Service-Attacken. 

Da die Anwender sich um ihre Mobiltelefone selbst kümmern, reagieren sie 

beim Verlust des Mobiltelefons sofort und veranlassen die Sperrung der SIM- 

Karte. Im Falle einer entsprechenden Benachrichtigung können IT-Mitarbeiter 

hinterlegte Mobiltelefonnummern mit einem Klick löschen. So kann im Falle 

eines Verlusts des Mobiltelefons wesentlich schneller reagiert werden, als dies 

beim Verlust eines Hardware-Tokens der Fall ist.

UMFASSENDE PLATTFORM MIT EINFACHEN 

IMPLEMENTIERUNG UND ADMINISTRATION 

VOICE DIAL-OUT (USA) 

CLOUD KEYS 

SMS (GLOBAL) 

SECURE E-MAIL 

(BLACKBERRY & ASIA) 

PRIVATE OR 

PUBLIC CLOUD 

PLATTFORM FÜR DIE WELTWEITE ZUSTEL- 

LUNG VON ONE-TIME-PASSCODES 

Die globale Verteilungsplattform von SMS PASSCODE ® bietet ein weites 

Spektrum verschiedener geografischer Distribution-Services, um eine sichere 

Authentifizierung zu ermöglichen - egal wann und wo. 

Die Distributions-Services beinhalten: 

Die Ansprüche der Anwender und die jeweilige Infrastruktur des Mobiltelefonnetzes 

unterscheiden sich von Region zu Region. Die Gegebenheiten 

verschiedener Gebiete und die Cloud werden weltweit durch Distributions- 

Services abgedeckt. 

• Global oder lokal verteilte SMS Gateways erlauben lokale Dienste in verschiedenen 

Ländern 

• Multi-Provider-Betrieb bietet mehr Redundanz und erhöhte Skalierbarkeit 

• Voice Dial-Out: Ein OTP-Passcode wird vom Dienst-Betreiber vorgelesen 

(wichtig für USA) 

• Secury Email für den Versand an Blackberry-Systeme und für den Einsatz in 

bestimmten asiatischen Ländern 

• Sichere, zeitdefinierte Codes können vom Helpdesk oder Anwender 

bestimmt werden (entsprechende Berechtigung vorausgesetzt) 

GLOBAL OTP DELIVERY 

GLOBAL OTP 

DELIVERY 

PLATFORM 

SECURE TIME-BASED 

FAIL-OVER 

AD1 AD2 CUSTOM 

DATABASE SERVICES 

SELF SERVICE PORTAL 

PRM 

USER INTEGRATION POLICIES 

USER GROUP POLICIES 

LOAD BALANCING POLICIES 

PASSWORD RESET 

MODULE 

ADD-ON MODULES 

BROADEST 

CLIENT 

SUPPORT 

PRIVATE CLOUD & LEGACY 

PRIVATE CLOUD PUBLIC CLOUD 

IPsec VPN 

ISA / TMG 

DIRECT ACCESS 

OUTLOOK 

VMware VDI 

WINDOWS 

MS OFFICE 365 

GOOGLE APPS 

SALES FORCE 

UNTERNEHMENSWEITE EINSTELLUNGEN 

UND LOAD BALANCING 

SMS PASSCODE ® wird mit einer leistungsstarken, einfach zu konfigurierenden 

und zu verwaltenden Engine zur Einhaltung von Unternehmensrichtlinien und 

Load Balancing geliefert. Dadurch wird die Flexibilität bei der Anwenderintegration 

und beim SMS PASSCODE ® Self-Service-Portal gesteigert. 

Anwenderintegration und Gruppenrichtlinien: Sind Anwender oder 

Anwendergruppen geschützt, ist es durch die Integrations- und Gruppenrichtlinien 

möglich, bestimmte Voreinstellungen zu treffen. Z.B. „Amerikanische 

Anwender verwenden US-Modems“ oder „Blackberry-Anwender verwenden 

Emails“. 

Load Balancing Richtlinie und Service: Für den kritischen Einsatz innerhalb 

großer Unternehmen oder bei weltweiten Installationen ist ein intelligentes 

Load Balancing und Failover des Systems implementiert. Sie kann beispielsweise 

vom primären auf den sekundären Gateway-Dienst gewechselt und 

Domänenrelationen für das Hosting oder eine alternative OTP-Zustellung als 

Ersatzroutine gewählt werden. Darüber hinaus werden kritische Komponenten 

und Daten über alle Nodes repliziert, so dass Servicekomponenten 

auf die SMS PASSCODE ® -Cloud jederzeit zugreifen können. Dadurch wird ein 

reibungsloser 24/7-Betrieb ermöglicht. 

Self Service Portal: Ein Administrator kann einen Dienst konfigurieren und 

verwalten, welcher es Anwendern ermöglicht, mittels des Self Service Portals 

die eigene OTP-Zustellung, spezifische Telefoneinstellungen und die verschlüsselte 

Zeitbeschränkung der Codes zu definieren und zu aktivieren. 

WEB 

CITRIX WI 

SSL VPN’S 

REMOTE DESKTOP 

CITRIX AG 

CITRIX RECEIVERS 

MICROSOFT AD FS

SICHERER PASSWORT RESET MIT DEM 

NEUEN PASSWORT RESET-MODUL 

Passwörter von Anwendern werden gestohlen oder nur einfach vergessen. 

Ein wichtiger und oftmals sehr zeitintensiver Teil einer Remote Access-Lösung 

ist das sichere Handling und die Verwaltung von vergessenen Anwenderpasswörtern. 

Die meisten Lösungen für das Passwort Reset verlassen sich auf eine 

einfache Ein-Faktor-Abfrage, z.B. “Was ist der Titel des Lieblingsfilms?” oder 

ähnliches. 

Anwender, die einen höheren Sicherheitsstandard wünschen, wählen eine sichere 

Zwei-Faktor Authentifizierung. SMS PASSCODE ® bietet mit der Passwort 

Reset Solution - PRM - nun ein zusätzliches Modul, welches das sichere Active 

Directory Password Reset unterstützt. 

Greifen Anwender auf die Seite “Passwort Reset” im Self-Service zu, werden 

sie als erstes aufgefordert, sich mit der Anwender-ID und der PIN des “persönlichen 

Passcodes” zu identifizieren. Danach wird ein Passcode generiert und 

in Echtzeit ausgeliefert. Sobald dieser Passcode eingegeben ist, erlaubt das 

System den Active Directory Passwort Reset. 

Diese einfache aber dennoch moderne Vorgehensweise kann sehr leicht in 

eine private Cloud-Konfiguration eingebunden werden. 

UMFASSENDE UNTERSTÜTZUNG 

ALLER FÜHRENDEN LOG-IN SYSTEME 

SMS PASSCODE ® unterstützt die größtmögliche Anzahl an Log-In Systeme 

für den Remote Access. Die Lösung wurde so entwickelt, dass eine nahtlose 

Integration in alle unten genannte Systeme möglich ist und dem Anwender ein 

sehr sicherer und intuitiver Log-In Prozess ermöglicht wird. 

Der “Client Support” benannte Client bezieht sich auf eine SMS PASSCODE ® 

Server-Komponente, die auf dem Log-In System installiert oder damit 

verbunden ist. 

Folgende Systeme werden unterstützt: 

RADIUS VPN/SSL VPN Clients: 

• Check Point 

(1) Protection of SharePoint Portal Server using RADIUS is only supported, if the SharePoint Portal server is published through an Application Gateway, which will ensure that the user is only 

required to authenticate once during the initial logon. E.g. using the Microsoft IAG/UAG, Citrix Access Gateway configured to make use of persistent cookies. (2) Configuration required. 

• Cisco 

• Citrix Access Gateway (CAG) & Netscaler 

• Juniper 

• Microsoft Forefront (UAG) incl. Direct Access VPN 

• Microsoft SharePoint Portal Server 1 

• Any other RADIUS client supporting challenge/response 

• SMS PASSCODE enabled clients, ex. Citrix Receiver for iPhone 

Microsoft ISA/TMG Server & Web Sites: 

Unterstützung für Webseiten die durch Microsoft ISA/TMG veröffentlicht wurden: 

• Outlook Web Access 2003 / 2007 / 2010 

• Terminal Service / Remote Desktop Service (Windows Server 2008) 

• Microsoft SharePoint Portal Server 

• IIS Web Sites using Basic or Integrated Windows Authentication 

• Any Web Site not requiring any Authentication Delegation 

Cloud Application Authentication: 

• Microsoft Active Directory Federated Services plug-in 

for two-factor authentication 

• Transparent support Cloud Applications such as Salesforce.com, 

Microsoft Office 365, Google Apps etc. 

Internet Information Services (IIS) Web Sites 

Unterstützt die folgenden Webseiten: 

• Outlook Web Access 2003 / 2007 / 2010 

• Terminal Service / Remote Desktop Web Access (Win Server 2008) 

• Web Sites using Basic / Integrated Windows Authentication 

• Web Sites using Custom / SAML based Authentication 2 

Windows Logon, Remote Desktop/Terminal Services: 

Unterstützt die folgenden Server und Dienste: 

• Remote Desktop / Terminal Services (RDP Connections) 

• Windows Servers 2003 / 2008 / 2008R2 

• Windows XP, Vista and Windows7 (incl. Single-Sign-On) 

• VMware Virtual Desktop Portal & Client Access 

Citrix Access Gateway Advanced Edition 

Citrix Web Interface 

Citrix Receiver for iPhone SMS Authentication

HOHE ANWENDERFREUNDLICHKEIT 

SMS PASSCODE ® - Die weltweit führende Technologie bei der 

Zwei-Faktor-Authentifizierung via Mobiltelefon ermöglicht Ihnen 

flexible und sofortige Einsatzmöglichkeiten. 

NAHTLOSE 

INTEGRAGTION 

USER SELF SERVICE 

STATUS 

RÜCKMELDUNG 

FLASH SMS 

PERMANENTE 

VERBINDUNG 

MEMOPASSCODES 

SICHERES PASSWORT 

RESET 

SMS PASSCODE A/S 

Park Allé 350 D 

2605 Brondby 

Denmark 

PHONE: +45 7022 5533 

www.smspasscode.com 

SMS PASSCODE ® integriert sich transparent in alle gängigen Login Systeme – intuitiv 

und anwenderfreundlich. 

Das Self Service Portal ermöglicht es Anwendern, gewünschte Login Parameter wie z.B. normale 

SMS oder Flash-SMS, Dial-Out oder Secure Email für Blackberry-Anwender oder bestimmte asiatische 

Länder selbst zu konfigurieren. Die Zugriffsrechte dafür werden vom Administrator vergeben. 

SMS PASSCODE ® bietet eine einzigartige Status-Rückmeldung, mit der Anwender den aktuellen 

Login Prozess nachvollziehen können. Die Status-Rückmeldung erhöht das Vertrauen der Anwender 

und reduziert mögliche Supportanfragen. 

Passcodes werden gem. getroffener Voreinstellungen als Flash- SMS verschickt. Diese erscheinen 

automatisch direkt am Mobiltelefon des Anwenders, werden aber dort nicht gespeichert. 

Der Versand einer normalen SMS kann optional gewählt werden. 

Im Gegensatz zu herkömmlichen Hardware-Tokens werden Mobiltelefone selten vergessen oder 

verloren. So wird der Supportaufwand deutlich reduziert, die Produktivität wird erhöht. 

Memopasscodes sind leicht zu lesende Passcodes. 

Das Passwort Reset Modul - PRM - bietet ein Active Directory Passwort Reset mittels 

einer einfachen, immer verfügbaren Self-Service-Seite, die durch die Zwei-Faktor- 

Authentifizierung von SMS PASSCODE ® abgesichert ist. 

DE 06-1-2011 © Copyright 2011. All rights reserved.

Datenblatt SMS PASSCODE

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?