Nexus mit mobiler App für Zwei-Faktor-Authentifizierung
Eine Zwei-Faktor-Authentifizierung (2FA) mit einer Public Key
Infrastructure (PKI) kombiniert Nexus Personal Mobile der schwedischen IT-Sicherheitsspezialisten Nexus Group. Die Basis ist eine mobile App.
Diese lässt sich auf Mobilgeräten mit den Betriebssystemen Android und iOS (Apple) installieren. Mit ihr können sich Nutzer bei Cloud-Diensten oder am Unternehmensnetzwerk anmelden. Als "zweiter Faktor" zur Identifizierung des Users dienen eine PIN oder der Fingerabdruck des Nutzers, die dieser über den Scanner eines Smartphones oder Tablets eingibt. Dadurch werden Hardware-Token und Smartcard überflüssig, inklusive der entsprechenden Lesegeräte.
Das wiederum reduziert den Aufwand und die Kosten, die mit dem Aufbau und Management einer 2FA-Authentifzierungslösung verbunden sind. Die Authentifizierung mittels Fingerabdruck ist derzeit jedoch nur für iPads und iPhones verfügbar. Für Android-Endgeräte soll sie in Kürze bereitgestellt werden.
Technische Basis
Die 2FA-Software von Nexus basiert auf Standards wie SAML (Security Assertion Markup Language) und OAuth. Hinzu kommt mit OpenID ein Authentifizierungsverfahren für Web-Services. Administratoren können damit unterschiedliche Sicherheits-Policies und Anmeldeverfahren vorgeben, je nach Anwendungsszenario. So ist es möglich, für den Zugriff auf unterschiedliche IT-Ressourcen separate Profile zu erstellen.
Neben der App ist ein Hybrid Access Gateway erforderlich. Es lässt sich im Unternehmensrechenzentrum, in einer Cloud-Umgebung oder in einem externen Datacenter implementieren. Das System unterstützt mehrere 2FA-Verfahren, inklusive Apps, One-Time Passwords (OTP), Smartcards und Software-Token.
Anbindung an Active Directory
Weitere Funktionen sind die Unterstützung von Single-Sign-on (SSO) sowie die Möglichkeit, eine ID auf unterschiedlichen Management-Systemen zu speichern und zu verwalten (Identity Federation). Zudem wird die Verknüpfung mit unternehmensinternen IDs unterstützt, etwa mit Active-Directory-Daten.
Benutzt ein User mehrere mobile Endgeräte, lassen sich die Profile auf diese Systeme übertragen. Allerdings muss der Nutzer die App von Nexus auf das neue System herunterladen und auch dort aktivieren.
Einrichtung und unterstützte Endgeräte
Bei der Ersteinrichtung und Aktivierung der 2FA-Authentifizierung durch den Nutzer können eine SMS, eine E-Mail mit einem Link oder ein QR-Code zum Einsatz kommen, den der User mit dem Mobiltelefon einscannt. Verliert oder vergisst ein Nutzer seine PIN, muss der Einrichtungsprozess erneut absolviert werden.
Nexus Personal Mobil läuft auf Endgeräten unter Android ab Version 4.2 und iOS ab Ausgabe 8.2. Anfang 2017 will Nexus außerdem ein Software Development Kit (SDK) anbieten. Damit können Entwickler die Lösung auch in eigene Apps integrieren.
Ähnliche Beiträge
- Active Directory absichern: Passwortregeln, priviligierte Gruppen prüfen, Baselines vergleichen
- PKI: Authentifizierung von Mobilgeräten mittels Bluetooth
- ADSelfService Plus: Windows-Passwort am Login-Bildschirm ändern
- Swivel mit einfach zu handhabender Mehrfaktor-Authentifizierung
- Authentifizierung: Universeller Ansatz von Nok Nok Labs
Keine Kommentare