Für den Netzwerkzugriff ist ein Passwort alleine meist zu unsicher. Dies belegen aktuelle Schlagzeilen, die von millionenfach gehackten Passwörtern berichten. Solche Diebstähle können insbesondere Unternehmen im Ernstfall extrem schaden. Viele Unternehmen setzen bereits auf die Zwei-Faktor-Authentifizierung, greifen jedoch noch auf die nachweislich umständliche Token-Methode zurück. Hier müssen Angestellte beim Login nicht nur ihren Benutzernamen und das Passwort/PIN eingeben, sondern sich zusätzlich mittels physischem Token legitimieren, z.B. via Smartcard. Dieses Gerät müssen Anwender für den Netzwerkzugang immer zusätzlich bei sich tragen.
SecurEnvoy war diese Authentifizierungsmethode zu unflexibel. Zudem sollten die Kosten für physische Token minimiert werden. Man entwickelte eine Technologie, bei der das Smartphone, was nahezu jeder Mensch immer zur Hand hat, als Token dient. Nutzer sind mit SecurEnvoy in der Lage, den zur Authentifizierung benötigten Passcode per SMS, E-Mail, Voice Call oder Soft Token-App anzufordern. Als weitere Möglichkeit kommt nun eine neue Offline-Funktion dazu: "One Swipe".
QR-Code als Knotenlöser
Bei dieser Technologie setzen sich die Identitätsnachweise aus dem PIN und einem einmaligem QR-Code zusammen. Nur die korrekte Kombination ermöglicht den Login. Mit "One Swipe" kann sich der Nutzer ohne Mobilfunk- oder Internetverbindung für das Netzwerk legitimieren. Er gibt in der Soft Token-Oberfläche seinen PIN ein, woraufhin das Smartphone oder Tablet einen einmalig gültigen QR-Code generieren. Dieser wird abschließend mittels Webcam am Rechner oder mobilem Endgerät abfotografiert. Die dadurch übermittelnden Informationen weisen die Identität des Mitarbeiters zweifelsfrei nach. Der Netzwerklogin ist abgeschlossen.
"Im Rahmen unserer tokenlosen Zwei-Faktor-Authentifizierung kombinieren wir etwas, dass der Nutzer kennt, z.B. seinen PIN, und etwas, das er besitzt: ein Smartphone, Tablet oder Laptop", erklärt Steve Watts, Sales und Marketing Director bei SecurEnvoy. "Um diese Authentifizierungen auch offline und ohne Mobilfunkverbindung zu ermöglichen, haben wir die 'One Swipe'-Technologie entwickelt, die bereits auf dem neuen iPhone 6 funktioniert. Ort und Zeit des Logins spielen bei ,One Swipe' keine Rolle mehr. Jeder kann sich flexibel und zweifelsfrei mit seinem mitgeführten Mobilgerät für das Unternehmensnetzwerk legitimieren; in Zeiten steigender Remote-Arbeit ein durchaus wichtiger Aspekt für Arbeitgeber."
Die Fachbesucher können während der it-sa an Stand 528 in Halle 12.0 mit den SecurEnvoy-Spezialisten ins Gespräch kommen. Ein Überblick über die verschiedenen Token-Varianten ist auf der SecurEnvoy-Webseite zu finden.