Tags: Sicherheit, Active Directory, Mobile Computing, Authentifizierung
Eine Zwei-Faktor-Authentifizierung (2FA) mit einer Public Key
Infrastructure (PKI) kombiniert Nexus Personal Mobile der schwedischen IT-Sicherheitsspezialisten Nexus Group. Die Basis ist eine mobile App.
Diese lässt sich auf Mobilgeräten mit den Betriebssystemen Android und iOS (Apple) installieren. Mit ihr können sich Nutzer bei Cloud-Diensten oder am Unternehmensnetzwerk anmelden. Als "zweiter Faktor" zur Identifizierung des Users dienen eine PIN oder der Fingerabdruck des Nutzers, die dieser über den Scanner eines Smartphones oder Tablets eingibt. Dadurch werden Hardware-Token und Smartcard überflüssig, inklusive der entsprechenden Lesegeräte.
Das wiederum reduziert den Aufwand und die Kosten, die mit dem Aufbau und Management einer 2FA-Authentifzierungslösung verbunden sind. Die Authentifizierung mittels Fingerabdruck ist derzeit jedoch nur für iPads und iPhones verfügbar. Für Android-Endgeräte soll sie in Kürze bereitgestellt werden.
Technische Basis
Die 2FA-Software von Nexus basiert auf Standards wie SAML (Security Assertion Markup Language) und OAuth. Hinzu kommt mit OpenID ein Authentifizierungsverfahren für Web-Services. Administratoren können damit unterschiedliche Sicherheits-Policies und Anmeldeverfahren vorgeben, je nach Anwendungsszenario. So ist es möglich, für den Zugriff auf unterschiedliche IT-Ressourcen separate Profile zu erstellen.
Neben der App ist ein Hybrid Access Gateway erforderlich. Es lässt sich im Unternehmensrechenzentrum, in einer Cloud-Umgebung oder in einem externen Datacenter implementieren. Das System unterstützt mehrere 2FA-Verfahren, inklusive Apps, One-Time Passwords (OTP), Smartcards und Software-Token.
Anbindung an Active Directory
Weitere Funktionen sind die Unterstützung von Single-Sign-on (SSO) sowie die Möglichkeit, eine ID auf unterschiedlichen Management-Systemen zu speichern und zu verwalten (Identity Federation). Zudem wird die Verknüpfung mit unternehmensinternen IDs unterstützt, etwa mit Active-Directory-Daten.
Benutzt ein User mehrere mobile Endgeräte, lassen sich die Profile auf diese Systeme übertragen. Allerdings muss der Nutzer die App von Nexus auf das neue System herunterladen und auch dort aktivieren.
Einrichtung und unterstützte Endgeräte
Bei der Ersteinrichtung und Aktivierung der 2FA-Authentifizierung durch den Nutzer können eine SMS, eine E-Mail mit einem Link oder ein QR-Code zum Einsatz kommen, den der User mit dem Mobiltelefon einscannt. Verliert oder vergisst ein Nutzer seine PIN, muss der Einrichtungsprozess erneut absolviert werden.
Nexus Personal Mobil läuft auf Endgeräten unter Android ab Version 4.2 und iOS ab Ausgabe 8.2. Anfang 2017 will Nexus außerdem ein Software Development Kit (SDK) anbieten. Damit können Entwickler die Lösung auch in eigene Apps integrieren.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
- KrbRelayUp: Domänen-Controller gegen Angriffe auf Resource-based constrained Delegation absichern
- Netlogon: Domänen-Controller verweigern Verbindung zu unsicheren Geräten
- Im Test: AD-Passwörter im Self Service zurücksetzen mit Specops uReset
- SpecOps Password Policy: Sichere Passwörter für das Active Directory
- Kennwörter und Passwortrichtlinien im AD überprüfen mit Specops Password Auditor
Weitere Links