24. November 2010 – Statt kostspielig, umständlich und zeitaufwendig auf die Integration von Token-Lösungen zurückzugreifen, bietet SecurEnvoy (www.SecurEnvoy.com) Firmen eine günstige Alternative. Um doppelt abgesichert mobil via Handy auf geschützte Daten zuzugreifen, können Nutzer von SecurAccess jedes Mobiltelefon in ein 2-Faktor-Authentisierungsgerät verwandeln. Der Einsatz im Unternehmen ist einfach, und es wird von Anwenderseite keine zusätzliche Hardware benötigt. Dabei integriert sich die Lösung vollständig in Umgebungen wie Microsoft Active Directory, Novell eDirectory, Sun Directory Server und OpenLDAP. Zusätzliche Datenbanken, Soft- oder Hardware werden dabei nicht benötigt.
Technologien wie VPN oder Cloud Computing ermöglichen es Mitarbeitern, Daten jederzeit und überall abzurufen. Voraussetzung ist ein Zugangsschutz, der es Unbefugten unmöglich macht, diese Sicherheitsbarriere zu umgehen. Viele Firmen nutzen dazu eine auf Token basierende Zugangskontrolle. Ein Token geht jedoch leicht verloren, der Ersatz ist oft kostspielig. SecurAcces basiert dagegen auf einer SMS-2-Faktor-Authentisierung. Der erste Faktor ist der Mitarbeiter, der seinen Benutzernamen und den ersten Teil seines Passwortes kennt. Der andere Faktor ist eine dynamisch erzeugte SMS mit dem zweiten Teil seines Kennworts, das ihm direkt nach der Eingabe des zuletzt gültigen Passcodes per SMS zugesendet wird. Für schwierige Umgebungen, z.B. in abgeschirmten Serverräumen, ist auch die gleichzeitige Versendung mehrerer Kennwörter möglich. Diese duale Absicherung reduziert das Risiko eines Missbrauchs durch Dritte, da ein unbefugter Zugriff dank des zusätzlichen „Faktors“ auch dann verhindert wird, wenn das Passwort des Nutzers in die Hände nicht autorisierter Personen gerät.
Das Mobiltelefon als Schlüssel
Bei SecurAccess handelt es sich um ein patentiertes System, dass die 2-Faktor-Absicherung zusätzlich „tokenless“ via Handy beschleunigt. Dazu sendet das System einen sechsstelligen Passcode (als zweiten Faktor) per SMS an das Mobiltelefon des Anwenders. Um Zugriff auf die geschützten Daten zu erhalten, muss der Nutzer den SecurAccess-Passcode lediglich zusammen mit seiner persönlichen Benutzerkennung und seinem Passwort bzw. PIN eingeben. Sobald ein Passcode verwendet wurde, übermittelt SecurAccess einen neuen an das jeweilige Mobiltelefon, um den vorherigen zu ersetzen. Auch wenn der User eine falsche Nummer eingibt, sendet SecurAccess automatisch einen aktualisierten Passcode. Das Unternehmen kann dabei konfigurieren, wie oft eine Authentisierung für diesen Anwender oder eine -gruppe fehlschlagen darf, bevor der Zugang dauerhaft gesperrt wird. SecurAccess kann in alle gängigen Remote-Access-Server und Webservices und viele VPN-Systeme implementiert werden, inklusive Microsoft OWA, Citrix, Juniper,Cisco, Fortinet, Array Networks, Sonicwall etc. Zu den einzelnen Herstellern existieren umfassende Whitepaper auf der Webseite von SecurEnvoy.
Die Vorteile von SecurAccess im Überblick:
- Tokenless-Zwei-Faktor-Authentisierungslösung
- keine zusätzliche Software auf dem Mobiltelefon
- kein dedizierter Server notwendig
- kein Hardware-Token erforderlich
- kein Passwort-Reset oder PIN-Management
- unterstützt jedes GSM-Handy und alle bekannten VPN-Server
- Integration in jedes ldap möglich
- erheblich günstiger als Chipkarten
Neben SecurAccess komplettieren die Sicherheitslösungen SecurPassword, SecurICE und SecurMAIL das Produktangebot von SecurEnvoy. In Deutschland erfolgt der Vertrieb der Lösungen über den Mehrwert-Distributor Intellicomp: www.intellicomp.de/securenvoy.html.
Über SecurEnvoy:
Das im Jahr 2003 gegründete Unternehmen SecurEnvoy Ltd. mit Sitz in Reading (UK) hat sich als Anbieter von Tokenless- Zwei-Faktor-Authentisierungslösungen etabliert. Dabei gilt SecurEnvoy als Pionier im Bereich der Tokenless-Authentisierung über GSM-fähige Mobiltelefone. Die Firma entwickelt Lösungen, die sich unkompliziert in bestehende IT-Infrastrukturen, wie z.B. Microsoft Active Directory, integrieren lassen. Die SecurEnvoy-Produktpalette umfasst die Lösungen SecurAccess, SecurPassword, SecurICE und SecurMail, die im Bereich Authentisierung im Businessbereich weltweit führend sind und von Unternehmen rund um den Globus genutzt werden. Zu den Partnern von SecurEnvoy zählen u.a. Cisco, Array Networks, Juniper, Citrix, Fortinet und Microsoft. Zahlreiche Unternehmen und Organisationen aus den Bereichen Einzelhandel, Finanzwesen, Marketing, Telekommunikation sowie Charity setzen bereits die Lösungen von SecurEnvoy ein.
Weitere Informationen:
SecurEnvoy Ltd
Stephen Crick
Business Development Manager
1210 Parkview, Arlington Business Park
Theale
Reading, RG7 4TY
Telefon: +44 (0) 845 260 0010
E-Mail: @email
Internet: www.SecurEnvoy.com
Intellicomp GmbH
Christian Nowitzki
Geschäftsführer
Telefon: +49-6093-993042
E-Mail: @email
Internet: www.intellicomp.de
