Nexus mit mobiler App für Zwei-Faktor-Authentifizierung

Eine Zwei-Faktor-Authenti­fizierung (2FA) mit einer Public Key Infra­structure (PKI) kombiniert Nexus Personal Mobile der schwe­dischen IT-Sicherheits­spezialisten Nexus Group. Die Basis ist eine mobile App.

Diese lässt sich auf Mobil­geräten mit den Betriebs­systemen Android und iOS (Apple) installieren. Mit ihr können sich Nutzer bei Cloud-Diensten oder am Unter­nehmens­netzwerk anmelden. Als "zweiter Faktor" zur Identi­fizierung des Users dienen eine PIN oder der Fingerabdruck des Nutzers, die dieser über den Scanner eines Smartphones oder Tablets eingibt. Dadurch werden Hardware-Token und Smartcard überflüssig, inklusive der entsprechenden Lesegeräte.

Das wiederum reduziert den Aufwand und die Kosten, die mit dem Aufbau und Management einer 2FA-Authenti­fzierungs­lösung verbunden sind. Die Authentifizierung mittels Fingerabdruck ist derzeit jedoch nur für iPads und iPhones verfügbar. Für Android-Endgeräte soll sie in Kürze bereit­gestellt werden.

Technische Basis

Die 2FA-Software von Nexus basiert auf Standards wie SAML (Security Assertion Markup Language) und OAuth. Hinzu kommt mit OpenID ein Authentifizierungsverfahren für Web-Services. Admini­stratoren können damit unter­schiedliche Sicherheits-Policies und Anmelde­verfahren vorgeben, je nach Anwendungs­szenario. So ist es möglich, für den Zugriff auf unterschiedliche IT-Ressourcen separate Profile zu erstellen.

Neben der App ist ein Hybrid Access Gateway erforderlich. Es lässt sich im Unter­nehmens­rechen­zentrum, in einer Cloud-Umgebung oder in einem externen Datacenter implementieren. Das System unterstützt mehrere 2FA-Verfahren, inklusive Apps, One-Time Passwords (OTP), Smartcards und Software-Token.

Anbindung an Active Directory

Weitere Funktionen sind die Unterstützung von Single-Sign-on (SSO) sowie die Möglichkeit, eine ID auf unter­schiedlichen Management-Systemen zu speichern und zu verwalten (Identity Federation). Zudem wird die Verknüpfung mit unter­nehmens­internen IDs unterstützt, etwa mit Active-Directory-Daten.

Benutzt ein User mehrere mobile Endgeräte, lassen sich die Profile auf diese Systeme übertragen. Allerdings muss der Nutzer die App von Nexus auf das neue System herunterladen und auch dort aktivieren.

Einrichtung und unterstützte Endgeräte

Bei der Ersteinrichtung und Aktivierung der 2FA-Authenti­fizierung durch den Nutzer können eine SMS, eine E-Mail mit einem Link oder ein QR-Code zum Einsatz kommen, den der User mit dem Mobiltelefon einscannt. Verliert oder vergisst ein Nutzer seine PIN, muss der Einrichtungs­prozess erneut absolviert werden.

Nexus Personal Mobil läuft auf Endgeräten unter Android ab Version 4.2 und iOS ab Ausgabe 8.2. Anfang 2017 will Nexus außerdem ein Software Development Kit (SDK) anbieten. Damit können Entwickler die Lösung auch in eigene Apps integrieren.