Datenblatt SMS PASSCODE
Datenblatt SMS PASSCODE
Datenblatt SMS PASSCODE
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
WELTWEIT TECHNOLOGISCH FÜHRENDE<br />
ZWEI-FAKTOR-AUTHENTIFIZIERUNG IN<br />
ECHTZEIT<br />
<strong>SMS</strong> <strong>PASSCODE</strong> ® ist die führende Technologie einer neuen Generation der Zwei-Faktor-<br />
Authentifizierung zum Schutz gegen aktuelle Internet-Bedrohungen. <strong>SMS</strong> <strong>PASSCODE</strong> ®<br />
ist weltweit die erste Zwei-Faktor-Authentifizierung-Lösung, die One-Time-Passwörter<br />
für den hochsicheren Login-Prozess für alle gängigen Login-Systeme in Echtzeit anbie-<br />
tet und mit einer zuverlässigen, skalierbaren „Plug-and-Play“-Architektur kombiniert.
TECHNOLOGISCH FÜHRENDE SICHERHEIT<br />
Der vielfach ausgezeichnete, hochsichere Login Prozess von <strong>SMS</strong> <strong>PASSCODE</strong> ®<br />
bietet zusätzlichen Schutz gegen aktuelle Internet-Bedrohungen.<br />
Im Vergleich zu herkömmlichen Lösungen zur Zwei-Faktor-Authentifizierung wie z.B. Hardware-Tokens<br />
beinhaltet <strong>SMS</strong> <strong>PASSCODE</strong> ® einen sicheren Challenge- und Session-spezifischen Login Prozess, der im<br />
Gegensatz zu herkömmlichen Token-Lösungen auch einen zuverlässigen Schutz gegen die aktuelle<br />
Bedrohungen aus dem Internet bietet.<br />
Der Anwender identifiziert sich, wie immer, mit seinem Anwendernamen und Passwort. Nach<br />
erfolgreicher Eingabe dieser Parameter erstellt <strong>SMS</strong> <strong>PASSCODE</strong> ® einen One-Time Passcode (OTP), der<br />
nur für diese Login Session gültig ist. Nachdem dieser spezifische OTP-Code eingegeben wurde, hat<br />
der Anwender Zugang zum System.<br />
User Name:<br />
Password:<br />
joe.smith@smspasscode.com<br />
•••••••••<br />
Login<br />
<strong>SMS</strong> <strong>PASSCODE</strong><br />
easy2<br />
SCHNELLE INSTALLATION UND VERTEILUNG<br />
Passcode:<br />
Status:<br />
Time left:<br />
•••••<br />
00:01:05<br />
Passcode sent<br />
Cancel<br />
Out of The Box-Installation: Verbinden Sie das/die <strong>SMS</strong> Gateway Modem(s), starten Sie die<br />
Plug-and-Play-Installation von <strong>SMS</strong> <strong>PASSCODE</strong> ® und das gesamte System ist sofort einsatzbereit.<br />
Der <strong>SMS</strong> <strong>PASSCODE</strong> ® -Service deckt die Zwei-Faktor-Authentifizierung via <strong>SMS</strong> oder Secure Email<br />
für Blackberry ab.<br />
Einfache unternehmensweite Verteilung: <strong>SMS</strong> <strong>PASSCODE</strong> ® bietet mit einem Klick die Integration<br />
ins Active Directory (AD), ohne Schema-Änderungen oder Schema-Erweiterungen. Die inkludierte <strong>SMS</strong><br />
Gateway-Hardware und die leistungsstarke, Cloud-fähige Architektur aller Komponenten bieten ein<br />
Maximum an Flexibilität bei der Installation.<br />
Flexible Installation: Die <strong>SMS</strong> <strong>PASSCODE</strong> ® -Komponenten werden mit einer einzigartigen, flexiblen<br />
Skalierbarkeit und Fehlertoleranz installiert. Die Verteilung von Hardware-Tokens gehört der Vergangenheit<br />
an. Tausende Anwender können mit <strong>SMS</strong> <strong>PASSCODE</strong> ® in wenigen Minuten durch die Auswahl<br />
ihrer Mobiltelefonnummern aus dem Active Directory oder durch den Import von CSV-Dateien bzw.<br />
mit dem <strong>SMS</strong> <strong>PASSCODE</strong> ® Self-Service-Portal aufgesetzt werden.<br />
Login
GLOBALE PLATTFORM FÜR DIE ZWEI-FAKTOR-<br />
AUTHENTIFIZIERUNG<br />
<strong>SMS</strong> <strong>PASSCODE</strong> ® wurde als einfach handhabbare und leicht zu verwaltende Plattform für den<br />
unternehmensweiten Einsatz entwickelt. Sie besteht aus einem Sender, einem OTP-Auslieferungsdienst,<br />
einem leistungsstarken Dienst zur Umsetzung von Unternehmensrichtlinien und für<br />
das Load Balancing und dem <strong>SMS</strong> <strong>PASSCODE</strong> ® Self-Service-Portal. Mit diesen Komponenten<br />
wird die maximale Flexibilität und Skalierbarkeit bei der Anwender-Authentifizierung, deren<br />
Aktivierung und Management geboten.<br />
<strong>SMS</strong> <strong>PASSCODE</strong> ® BIETET EINEN MARKTFÜHRENDEN MEHRWERT IN VIER BEREICHEN<br />
Erhöhte Sicherheit beim Login Prozess: Der hochsichere Login-Prozess setzt die Eingabe von Anwendername und Passwort<br />
voraus, bevor ein spezifischer OTP-Code genau für diese Zugriffs-Session generiert wird. Der OTP-Code ist nur für diesen einen<br />
spezifischen Login-Versuch gültig. Der OTP-Code wird in Echtzeit auf das Mobiltelefon des Anwenders geschickt und bietet so<br />
Schutz vor den aktuellen Bedrohungen aus dem Internet.<br />
Plug-and-Play Installation: <strong>SMS</strong> <strong>PASSCODE</strong> ® integriert sich direkt in die VPN-Systeme der führenden Hersteller wie<br />
Microsoft, Cisco, Juniper, Checkpoint, F5, Citrix und andere Websysteme. Auf diese Weise wird die einfache und intuitive<br />
Handhabung inkl. Status- Rückmeldung während des Login-Prozesses ermöglicht.<br />
Fehlertoleranz und Skalierbarkeit: Prinzipiell besteht die <strong>SMS</strong> <strong>PASSCODE</strong> ® -Plattform aus lose gekoppelten Komponenten<br />
die auch in der Cloud funktionieren und sicher weltweit verteilt werden können. <strong>SMS</strong> <strong>PASSCODE</strong> ® ist sehr einfach zu konfigurieren,<br />
skalierbar und ermöglicht fehlertolerante Einstellungen.<br />
Betriebskosten: Die Betriebskosten von <strong>SMS</strong> <strong>PASSCODE</strong> ® liegen typischerweise bei 50 Prozent der Kosten der traditionellen,<br />
Token-basierenden Lösungen zur Zwei-Faktor-Authentifizierung. Darüber hinaus ist die Implementierung wesentlich einfacher.<br />
Eine Verwaltung der Hardware mit dem entsprechenden Aufwand ist nicht notwendig. <strong>SMS</strong> <strong>PASSCODE</strong> ® ist eine hochsichere,<br />
kosten- und zeitsparende Lösung für die moderne Zwei-Faktor-Authentifizierung.<br />
EINSATZ UND VERWALTUNG OHNE<br />
ZUSÄTZLICHEN AUFWAND<br />
Läuft auf Windows Server 2003, 2008 und 2008R2 sowohl in der 32 als auch<br />
in der 64 Bit-Version. Es ist kein zusätzlicher Aufwand für die Verwaltung von<br />
Hardware-Tokens notwendig. IT-Supportmitarbeiter müssen beim Verlust von<br />
Mobiltelefonen nicht aktiv werden. Anwender bemerken den Verlust ihres<br />
Mobiltelefons sofort und sperren die SIM-Karte selbständig.<br />
<strong>SMS</strong> <strong>PASSCODE</strong> ® nutzt das volle Potential des Active-Directory:<br />
• Alle Konfigurationen inkl. LDAP und Global Catalogue Lookups werden<br />
unterstützt<br />
• Es ist keine Schema-Erweiterung des Active Directory notwendig! Anwender<br />
werden einfach den Gruppen zugeordnet<br />
• Verschiedene, separate Domänen werden mittels einer Liste der LDAP /<br />
Global Catalogue Lookups unterstützt<br />
• Es werden Nested Groups, Child-Domains und Trusted-Domains unterstützt<br />
HOCHTECHNISCHE BASIS UND GROSSE<br />
ANWENDERZUFRIEDENHEIT<br />
Die technische Plattform von <strong>SMS</strong> <strong>PASSCODE</strong> ® bietet mehr Schutz, weil der<br />
Authentifizierungsprozess Challenge-basierend und Session-spezifisch ist.<br />
<strong>SMS</strong> <strong>PASSCODE</strong> ® unterstützt mit seiner einfachen Plug-and-Play-Installation<br />
alle führenden Login Systeme. Die Plattform wurde von Anfang an fehlertolerant<br />
und skalierbar entwickelt.<br />
Die OTP-Passcodes sind cryptographische Zufalls-OTPs und verwenden<br />
FIPS-140-geprüfte Crypto Module. Die Kommunikation zwischen den<br />
Komponenten ist AES 256-bit verschlüsselt. Darüber hinaus verwendet<br />
<strong>SMS</strong> <strong>PASSCODE</strong> ® erweiterte Mechanismen zur Erkennung und zum Schutz<br />
vor Brute Force- und Denial-of-Service-Attacken.<br />
Da die Anwender sich um ihre Mobiltelefone selbst kümmern, reagieren sie<br />
beim Verlust des Mobiltelefons sofort und veranlassen die Sperrung der SIM-<br />
Karte. Im Falle einer entsprechenden Benachrichtigung können IT-Mitarbeiter<br />
hinterlegte Mobiltelefonnummern mit einem Klick löschen. So kann im Falle<br />
eines Verlusts des Mobiltelefons wesentlich schneller reagiert werden, als dies<br />
beim Verlust eines Hardware-Tokens der Fall ist.
UMFASSENDE PLATTFORM MIT EINFACHEN<br />
IMPLEMENTIERUNG UND ADMINISTRATION<br />
VOICE DIAL-OUT (USA)<br />
CLOUD KEYS<br />
<strong>SMS</strong> (GLOBAL)<br />
SECURE E-MAIL<br />
(BLACKBERRY & ASIA)<br />
PRIVATE OR<br />
PUBLIC CLOUD<br />
PLATTFORM FÜR DIE WELTWEITE ZUSTEL-<br />
LUNG VON ONE-TIME-<strong>PASSCODE</strong>S<br />
Die globale Verteilungsplattform von <strong>SMS</strong> <strong>PASSCODE</strong> ® bietet ein weites<br />
Spektrum verschiedener geografischer Distribution-Services, um eine sichere<br />
Authentifizierung zu ermöglichen - egal wann und wo.<br />
Die Distributions-Services beinhalten:<br />
Die Ansprüche der Anwender und die jeweilige Infrastruktur des Mobiltelefonnetzes<br />
unterscheiden sich von Region zu Region. Die Gegebenheiten<br />
verschiedener Gebiete und die Cloud werden weltweit durch Distributions-<br />
Services abgedeckt.<br />
• Global oder lokal verteilte <strong>SMS</strong> Gateways erlauben lokale Dienste in verschiedenen<br />
Ländern<br />
• Multi-Provider-Betrieb bietet mehr Redundanz und erhöhte Skalierbarkeit<br />
• Voice Dial-Out: Ein OTP-Passcode wird vom Dienst-Betreiber vorgelesen<br />
(wichtig für USA)<br />
• Secury Email für den Versand an Blackberry-Systeme und für den Einsatz in<br />
bestimmten asiatischen Ländern<br />
• Sichere, zeitdefinierte Codes können vom Helpdesk oder Anwender<br />
bestimmt werden (entsprechende Berechtigung vorausgesetzt)<br />
GLOBAL OTP DELIVERY<br />
GLOBAL OTP<br />
DELIVERY<br />
PLATFORM<br />
SECURE TIME-BASED<br />
FAIL-OVER<br />
AD1 AD2 CUSTOM<br />
DATABASE SERVICES<br />
SELF SERVICE PORTAL<br />
PRM<br />
USER INTEGRATION POLICIES<br />
USER GROUP POLICIES<br />
LOAD BALANCING POLICIES<br />
PASSWORD RESET<br />
MODULE<br />
ADD-ON MODULES<br />
BROADEST<br />
CLIENT<br />
SUPPORT<br />
PRIVATE CLOUD & LEGACY<br />
PRIVATE CLOUD PUBLIC CLOUD<br />
IPsec VPN<br />
ISA / TMG<br />
DIRECT ACCESS<br />
OUTLOOK<br />
VMware VDI<br />
WINDOWS<br />
MS OFFICE 365<br />
GOOGLE APPS<br />
SALES FORCE<br />
UNTERNEHMENSWEITE EINSTELLUNGEN<br />
UND LOAD BALANCING<br />
<strong>SMS</strong> <strong>PASSCODE</strong> ® wird mit einer leistungsstarken, einfach zu konfigurierenden<br />
und zu verwaltenden Engine zur Einhaltung von Unternehmensrichtlinien und<br />
Load Balancing geliefert. Dadurch wird die Flexibilität bei der Anwenderintegration<br />
und beim <strong>SMS</strong> <strong>PASSCODE</strong> ® Self-Service-Portal gesteigert.<br />
Anwenderintegration und Gruppenrichtlinien: Sind Anwender oder<br />
Anwendergruppen geschützt, ist es durch die Integrations- und Gruppenrichtlinien<br />
möglich, bestimmte Voreinstellungen zu treffen. Z.B. „Amerikanische<br />
Anwender verwenden US-Modems“ oder „Blackberry-Anwender verwenden<br />
Emails“.<br />
Load Balancing Richtlinie und Service: Für den kritischen Einsatz innerhalb<br />
großer Unternehmen oder bei weltweiten Installationen ist ein intelligentes<br />
Load Balancing und Failover des Systems implementiert. Sie kann beispielsweise<br />
vom primären auf den sekundären Gateway-Dienst gewechselt und<br />
Domänenrelationen für das Hosting oder eine alternative OTP-Zustellung als<br />
Ersatzroutine gewählt werden. Darüber hinaus werden kritische Komponenten<br />
und Daten über alle Nodes repliziert, so dass Servicekomponenten<br />
auf die <strong>SMS</strong> <strong>PASSCODE</strong> ® -Cloud jederzeit zugreifen können. Dadurch wird ein<br />
reibungsloser 24/7-Betrieb ermöglicht.<br />
Self Service Portal: Ein Administrator kann einen Dienst konfigurieren und<br />
verwalten, welcher es Anwendern ermöglicht, mittels des Self Service Portals<br />
die eigene OTP-Zustellung, spezifische Telefoneinstellungen und die verschlüsselte<br />
Zeitbeschränkung der Codes zu definieren und zu aktivieren.<br />
WEB<br />
CITRIX WI<br />
SSL VPN’S<br />
REMOTE DESKTOP<br />
CITRIX AG<br />
CITRIX RECEIVERS<br />
MICROSOFT AD FS
SICHERER PASSWORT RESET MIT DEM<br />
NEUEN PASSWORT RESET-MODUL<br />
Passwörter von Anwendern werden gestohlen oder nur einfach vergessen.<br />
Ein wichtiger und oftmals sehr zeitintensiver Teil einer Remote Access-Lösung<br />
ist das sichere Handling und die Verwaltung von vergessenen Anwenderpasswörtern.<br />
Die meisten Lösungen für das Passwort Reset verlassen sich auf eine<br />
einfache Ein-Faktor-Abfrage, z.B. “Was ist der Titel des Lieblingsfilms?” oder<br />
ähnliches.<br />
Anwender, die einen höheren Sicherheitsstandard wünschen, wählen eine sichere<br />
Zwei-Faktor Authentifizierung. <strong>SMS</strong> <strong>PASSCODE</strong> ® bietet mit der Passwort<br />
Reset Solution - PRM - nun ein zusätzliches Modul, welches das sichere Active<br />
Directory Password Reset unterstützt.<br />
Greifen Anwender auf die Seite “Passwort Reset” im Self-Service zu, werden<br />
sie als erstes aufgefordert, sich mit der Anwender-ID und der PIN des “persönlichen<br />
Passcodes” zu identifizieren. Danach wird ein Passcode generiert und<br />
in Echtzeit ausgeliefert. Sobald dieser Passcode eingegeben ist, erlaubt das<br />
System den Active Directory Passwort Reset.<br />
Diese einfache aber dennoch moderne Vorgehensweise kann sehr leicht in<br />
eine private Cloud-Konfiguration eingebunden werden.<br />
UMFASSENDE UNTERSTÜTZUNG<br />
ALLER FÜHRENDEN LOG-IN SYSTEME<br />
<strong>SMS</strong> <strong>PASSCODE</strong> ® unterstützt die größtmögliche Anzahl an Log-In Systeme<br />
für den Remote Access. Die Lösung wurde so entwickelt, dass eine nahtlose<br />
Integration in alle unten genannte Systeme möglich ist und dem Anwender ein<br />
sehr sicherer und intuitiver Log-In Prozess ermöglicht wird.<br />
Der “Client Support” benannte Client bezieht sich auf eine <strong>SMS</strong> <strong>PASSCODE</strong> ®<br />
Server-Komponente, die auf dem Log-In System installiert oder damit<br />
verbunden ist.<br />
Folgende Systeme werden unterstützt:<br />
RADIUS VPN/SSL VPN Clients:<br />
• Check Point<br />
(1) Protection of SharePoint Portal Server using RADIUS is only supported, if the SharePoint Portal server is published through an Application Gateway, which will ensure that the user is only<br />
required to authenticate once during the initial logon. E.g. using the Microsoft IAG/UAG, Citrix Access Gateway configured to make use of persistent cookies. (2) Configuration required.<br />
• Cisco<br />
• Citrix Access Gateway (CAG) & Netscaler<br />
• Juniper<br />
• Microsoft Forefront (UAG) incl. Direct Access VPN<br />
• Microsoft SharePoint Portal Server 1<br />
• Any other RADIUS client supporting challenge/response<br />
• <strong>SMS</strong> <strong>PASSCODE</strong> enabled clients, ex. Citrix Receiver for iPhone<br />
Microsoft ISA/TMG Server & Web Sites:<br />
Unterstützung für Webseiten die durch Microsoft ISA/TMG veröffentlicht wurden:<br />
• Outlook Web Access 2003 / 2007 / 2010<br />
• Terminal Service / Remote Desktop Service (Windows Server 2008)<br />
• Microsoft SharePoint Portal Server<br />
• IIS Web Sites using Basic or Integrated Windows Authentication<br />
• Any Web Site not requiring any Authentication Delegation<br />
Cloud Application Authentication:<br />
• Microsoft Active Directory Federated Services plug-in<br />
for two-factor authentication<br />
• Transparent support Cloud Applications such as Salesforce.com,<br />
Microsoft Office 365, Google Apps etc.<br />
Internet Information Services (IIS) Web Sites<br />
Unterstützt die folgenden Webseiten:<br />
• Outlook Web Access 2003 / 2007 / 2010<br />
• Terminal Service / Remote Desktop Web Access (Win Server 2008)<br />
• Web Sites using Basic / Integrated Windows Authentication<br />
• Web Sites using Custom / SAML based Authentication 2<br />
Windows Logon, Remote Desktop/Terminal Services:<br />
Unterstützt die folgenden Server und Dienste:<br />
• Remote Desktop / Terminal Services (RDP Connections)<br />
• Windows Servers 2003 / 2008 / 2008R2<br />
• Windows XP, Vista and Windows7 (incl. Single-Sign-On)<br />
• VMware Virtual Desktop Portal & Client Access<br />
Citrix Access Gateway Advanced Edition<br />
Citrix Web Interface<br />
Citrix Receiver for iPhone <strong>SMS</strong> Authentication
HOHE ANWENDERFREUNDLICHKEIT<br />
<strong>SMS</strong> <strong>PASSCODE</strong> ® - Die weltweit führende Technologie bei der<br />
Zwei-Faktor-Authentifizierung via Mobiltelefon ermöglicht Ihnen<br />
flexible und sofortige Einsatzmöglichkeiten.<br />
NAHTLOSE<br />
INTEGRAGTION<br />
USER SELF SERVICE<br />
STATUS<br />
RÜCKMELDUNG<br />
FLASH <strong>SMS</strong><br />
PERMANENTE<br />
VERBINDUNG<br />
MEMO<strong>PASSCODE</strong>S<br />
SICHERES PASSWORT<br />
RESET<br />
<strong>SMS</strong> <strong>PASSCODE</strong> A/S<br />
Park Allé 350 D<br />
2605 Brondby<br />
Denmark<br />
PHONE: +45 7022 5533<br />
www.smspasscode.com<br />
<strong>SMS</strong> <strong>PASSCODE</strong> ® integriert sich transparent in alle gängigen Login Systeme – intuitiv<br />
und anwenderfreundlich.<br />
Das Self Service Portal ermöglicht es Anwendern, gewünschte Login Parameter wie z.B. normale<br />
<strong>SMS</strong> oder Flash-<strong>SMS</strong>, Dial-Out oder Secure Email für Blackberry-Anwender oder bestimmte asiatische<br />
Länder selbst zu konfigurieren. Die Zugriffsrechte dafür werden vom Administrator vergeben.<br />
<strong>SMS</strong> <strong>PASSCODE</strong> ® bietet eine einzigartige Status-Rückmeldung, mit der Anwender den aktuellen<br />
Login Prozess nachvollziehen können. Die Status-Rückmeldung erhöht das Vertrauen der Anwender<br />
und reduziert mögliche Supportanfragen.<br />
Passcodes werden gem. getroffener Voreinstellungen als Flash- <strong>SMS</strong> verschickt. Diese erscheinen<br />
automatisch direkt am Mobiltelefon des Anwenders, werden aber dort nicht gespeichert.<br />
Der Versand einer normalen <strong>SMS</strong> kann optional gewählt werden.<br />
Im Gegensatz zu herkömmlichen Hardware-Tokens werden Mobiltelefone selten vergessen oder<br />
verloren. So wird der Supportaufwand deutlich reduziert, die Produktivität wird erhöht.<br />
Memopasscodes sind leicht zu lesende Passcodes.<br />
Das Passwort Reset Modul - PRM - bietet ein Active Directory Passwort Reset mittels<br />
einer einfachen, immer verfügbaren Self-Service-Seite, die durch die Zwei-Faktor-<br />
Authentifizierung von <strong>SMS</strong> <strong>PASSCODE</strong> ® abgesichert ist.<br />
DE 06-1-2011 © Copyright 2011. All rights reserved.