Nexus mit mobiler App für Zwei-Faktor-Authentifizierung

Bernd Reder, 02.12.2016
Tags: Sicherheit, Active Directory, Mobile Computing, Authentifizierung

Nexus Personal Mobile sichert den Zugriff auf Netzwerke und Online-Dienste mittels 2FA ab. Eine Zwei-Faktor-Authentifizierung (2FA) mit einer Public Key Infrastructure (PKI) kombiniert Nexus Personal Mobile der schwedischen IT-Sicherheitsspezialisten Nexus Group. Die Basis ist eine mobile App.

Diese lässt sich auf Mobilgeräten mit den Betriebssystemen Android und iOS (Apple) installieren. Mit ihr können sich Nutzer bei Cloud-Diensten oder am Unternehmensnetzwerk anmelden. Als "zweiter Faktor" zur Identifizierung des Users dienen eine PIN oder der Fingerabdruck des Nutzers, die dieser über den Scanner eines Smartphones oder Tablets eingibt. Dadurch werden Hardware-Token und Smartcard überflüssig, inklusive der entsprechenden Lesegeräte.

Das wiederum reduziert den Aufwand und die Kosten, die mit dem Aufbau und Management einer 2FA-Authentifzierungslösung verbunden sind. Die Authentifizierung mittels Fingerabdruck ist derzeit jedoch nur für iPads und iPhones verfügbar. Für Android-Endgeräte soll sie in Kürze bereitgestellt werden.

Technische Basis

Die 2FA-Software von Nexus basiert auf Standards wie SAML (Security Assertion Markup Language) und OAuth. Hinzu kommt mit OpenID ein Authentifizierungsverfahren für Web-Services. Administratoren können damit unterschiedliche Sicherheits-Policies und Anmeldeverfahren vorgeben, je nach Anwendungsszenario. So ist es möglich, für den Zugriff auf unterschiedliche IT-Ressourcen separate Profile zu erstellen.

Neben der App ist ein Hybrid Access Gateway erforderlich. Es lässt sich im Unternehmensrechenzentrum, in einer Cloud-Umgebung oder in einem externen Datacenter implementieren. Das System unterstützt mehrere 2FA-Verfahren, inklusive Apps, One-Time Passwords (OTP), Smartcards und Software-Token.

Anbindung an Active Directory

Weitere Funktionen sind die Unterstützung von Single-Sign-on (SSO) sowie die Möglichkeit, eine ID auf unterschiedlichen Management-Systemen zu speichern und zu verwalten (Identity Federation). Zudem wird die Verknüpfung mit unternehmensinternen IDs unterstützt, etwa mit Active-Directory-Daten.

Benutzt ein User mehrere mobile Endgeräte, lassen sich die Profile auf diese Systeme übertragen. Allerdings muss der Nutzer die App von Nexus auf das neue System herunterladen und auch dort aktivieren.

Einrichtung und unterstützte Endgeräte

Bei der Ersteinrichtung und Aktivierung der 2FA-Authentifizierung durch den Nutzer können eine SMS, eine E-Mail mit einem Link oder ein QR-Code zum Einsatz kommen, den der User mit dem Mobiltelefon einscannt. Verliert oder vergisst ein Nutzer seine PIN, muss der Einrichtungsprozess erneut absolviert werden.

Nexus Personal Mobil läuft auf Endgeräten unter Android ab Version 4.2 und iOS ab Ausgabe 8.2. Anfang 2017 will Nexus außerdem ein Software Development Kit (SDK) anbieten. Damit können Entwickler die Lösung auch in eigene Apps integrieren.

Weitere Links

Keine Kommentare

WindowsPro abonnieren

Diese Website verwendet Cookies. Indem Sie diese Website nutzen, erklären Sie sich damit einverstanden.
Mehr Informationen »

Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunikation tätig. Zu seinen beruflichen Stationen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //