Datenblatt SMS PASSCODE

GLOBALE PLATTFORM FÜR DIE ZWEI-FAKTOR-
AUTHENTIFIZIERUNG
SMS PASSCODE ® wurde als einfach handhabbare und leicht zu verwaltende Plattform für den
unternehmensweiten Einsatz entwickelt. Sie besteht aus einem Sender, einem OTP-Auslieferungsdienst,
einem leistungsstarken Dienst zur Umsetzung von Unternehmensrichtlinien und für
das Load Balancing und dem SMS PASSCODE ® Self-Service-Portal. Mit diesen Komponenten
wird die maximale Flexibilität und Skalierbarkeit bei der Anwender-Authentifizierung, deren
Aktivierung und Management geboten.
SMS PASSCODE ® BIETET EINEN MARKTFÜHRENDEN MEHRWERT IN VIER BEREICHEN
Erhöhte Sicherheit beim Login Prozess: Der hochsichere Login-Prozess setzt die Eingabe von Anwendername und Passwort
voraus, bevor ein spezifischer OTP-Code genau für diese Zugriffs-Session generiert wird. Der OTP-Code ist nur für diesen einen
spezifischen Login-Versuch gültig. Der OTP-Code wird in Echtzeit auf das Mobiltelefon des Anwenders geschickt und bietet so
Schutz vor den aktuellen Bedrohungen aus dem Internet.
Plug-and-Play Installation: SMS PASSCODE ® integriert sich direkt in die VPN-Systeme der führenden Hersteller wie
Microsoft, Cisco, Juniper, Checkpoint, F5, Citrix und andere Websysteme. Auf diese Weise wird die einfache und intuitive
Handhabung inkl. Status- Rückmeldung während des Login-Prozesses ermöglicht.
Fehlertoleranz und Skalierbarkeit: Prinzipiell besteht die SMS PASSCODE ® -Plattform aus lose gekoppelten Komponenten
die auch in der Cloud funktionieren und sicher weltweit verteilt werden können. SMS PASSCODE ® ist sehr einfach zu konfigurieren,
skalierbar und ermöglicht fehlertolerante Einstellungen.
Betriebskosten: Die Betriebskosten von SMS PASSCODE ® liegen typischerweise bei 50 Prozent der Kosten der traditionellen,
Token-basierenden Lösungen zur Zwei-Faktor-Authentifizierung. Darüber hinaus ist die Implementierung wesentlich einfacher.
Eine Verwaltung der Hardware mit dem entsprechenden Aufwand ist nicht notwendig. SMS PASSCODE ® ist eine hochsichere,
kosten- und zeitsparende Lösung für die moderne Zwei-Faktor-Authentifizierung.
EINSATZ UND VERWALTUNG OHNE
ZUSÄTZLICHEN AUFWAND
Läuft auf Windows Server 2003, 2008 und 2008R2 sowohl in der 32 als auch
in der 64 Bit-Version. Es ist kein zusätzlicher Aufwand für die Verwaltung von
Hardware-Tokens notwendig. IT-Supportmitarbeiter müssen beim Verlust von
Mobiltelefonen nicht aktiv werden. Anwender bemerken den Verlust ihres
Mobiltelefons sofort und sperren die SIM-Karte selbständig.
SMS PASSCODE ® nutzt das volle Potential des Active-Directory:
• Alle Konfigurationen inkl. LDAP und Global Catalogue Lookups werden
unterstützt
• Es ist keine Schema-Erweiterung des Active Directory notwendig! Anwender
werden einfach den Gruppen zugeordnet
• Verschiedene, separate Domänen werden mittels einer Liste der LDAP /
Global Catalogue Lookups unterstützt
• Es werden Nested Groups, Child-Domains und Trusted-Domains unterstützt
HOCHTECHNISCHE BASIS UND GROSSE
ANWENDERZUFRIEDENHEIT
Die technische Plattform von SMS PASSCODE ® bietet mehr Schutz, weil der
Authentifizierungsprozess Challenge-basierend und Session-spezifisch ist.
SMS PASSCODE ® unterstützt mit seiner einfachen Plug-and-Play-Installation
alle führenden Login Systeme. Die Plattform wurde von Anfang an fehlertolerant
und skalierbar entwickelt.
Die OTP-Passcodes sind cryptographische Zufalls-OTPs und verwenden
FIPS-140-geprüfte Crypto Module. Die Kommunikation zwischen den
Komponenten ist AES 256-bit verschlüsselt. Darüber hinaus verwendet
SMS PASSCODE ® erweiterte Mechanismen zur Erkennung und zum Schutz
vor Brute Force- und Denial-of-Service-Attacken.
Da die Anwender sich um ihre Mobiltelefone selbst kümmern, reagieren sie
beim Verlust des Mobiltelefons sofort und veranlassen die Sperrung der SIM-
Karte. Im Falle einer entsprechenden Benachrichtigung können IT-Mitarbeiter
hinterlegte Mobiltelefonnummern mit einem Klick löschen. So kann im Falle
eines Verlusts des Mobiltelefons wesentlich schneller reagiert werden, als dies
beim Verlust eines Hardware-Tokens der Fall ist.