Swivel mit einfach zu handhabender Mehrfaktor-Authentifizierung

    Passwörter reichen nicht aus, um den Zugang zu Unternehmensnetzen abzusichern, vor allem bei Servern oder Datenbanken, auf denen unternehmenskritische Daten lagern. Swivel Secure, deren Sicherheitslösungen der Value Added-Distributor (VAD) sysob in Deutschland vermarktet, hat ein besonders sicheres Authentifizierungsverfahren entwickelt.

    Swivel Secure PINSafe - Generieren des Einmal-PasswortsDie Multi-Faktor-Authentifizierungslösung PINSafe steht als Software- und als Hardware-Appliance zur Verfügung. Zielgruppe sind laut Hersteller Firmen und Behörden jeder Größe, also auch kleinere und mittelständische Unternehmen.

    Zwei Codes für Authentifizierung

    "Multi-Faktor" bedeutet, dass für die Authentifizierung des Nutzers mehrere Sicherheitscodes herangezogen werden. Bei Swivel Secure sind das eine persönlichen PIN-Nummer des Nutzers und ein daraus erzeugter Zufallscode. Damit sich der User die PIN leicht merken kann, besteht sie aus vier Zeichen, also ebenso vielen Ziffern wie bei einer Handy-PIN.

    Aus dieser Nutzer-PIN erzeugt das Systeme ein Einmal-Passwort (One Time Code, OTC). Er lässt sich bis auf zehn Stellen erweitern. Mithilfe der PIN bestimmt der Nutzer, welche Zahlen des Security-Codes in welcher Reihenfolge als Einmal-Passwort eingegeben werden müssen, um sich an einem IT-System oder Firmennetzwerk anzumelden.

    Schluss mit "12345" oder "Admin"

    Der OTC, den das System von Swivel Secure erzeugt, lässt sich auf unterschiedliche Weise an den Nutzer übermitteln, etwa als SMS auf ein Smartphone oder als verschleiertes, nicht maschinenlesbares CAPTCHA-Bild auf einer VPN-Log-in-Seite. Per SMS können auch mehrere OTC gleichzeitig übertragen werden. Das ist beispielsweise dann hilfreich, wenn sich der Nutzer an einem Ort oder in einem Gebäude in ein IT-System einloggen muss, an dem kein Mobilfunkempfang möglich ist.

    Swivel Secure - One Time Code auf SmartphoneLaut sysob und Swivel Secure ist PINSafe gleichzeitig sicher und benutzerfreundlich. Der letztgenannte Punkt ist entscheidend. Denn komplizierte Anmelde- und Authentifizierungsverfahren schrecken Nutzer ab. Das Resultat sind häufig höchst unsichere Verfahren, etwas eine schlichte Einfaktor-Authentifizierung, und diese oft mit unsicheren Passwörtern wie "12345", "Admin" oder dem Vornamen des Nutzers.

    Support für VMware und Hyper-V

    Laut der Knowledge Base auf der Web-Site von Swivel Secure unterstützt die PINSafe Lösung Microsoft Active Directory. Dort hinterlegte Informationen zu Nutzern und Berechtigungen lassen sich somit auch bei der Authentifizierung mit PINSafe verwenden.

    Noch ein Blick auf die Appliances. Die Hardware-Version läuft auf Hardware von Dell unter dem Betriebssystem Red Hat Enterprise Linux. Die Software-Variante lässt sich als Virtual Machine unter VMware und Microsoft Hyper-V betreiben.

    Keine Kommentare