SecurEnvoy Zwei-Faktor-Authentifizierung ohne Token

    Allmählich rückt die IT-Sicherheitsfachmesse it-sa in Nürnberg näher. Sie findet vom 8. bis 10. Oktober in der Frankenmetropole statt. Ein zentrales Thema der it-sa: Wie sich Nutzer von IT-Ressourcen aller Art, vom Firmennetzwerk bis hin zur Cloud, auf einfache und sichere Weise authentifizieren können.

    Ein Anbieter entsprechender Lösungen ist SecurEnvoy. Das Unternehmen bietet Zwei-Faktor-Authentifizierungssysteme an, die ohne Hardware-Token auskommen. Stattdessen kann der Nutzer andere Endgeräte als "Ausweis" verwenden, etwa Smartphones, Notebooks oder sogar Festnetztelefone. Die Log-in-Daten werden mit einem dynamischen Passcode kombiniert. Der wiederum wird per SMS, E-Mail, Sprachausgabe oder in Form eines Soft Token auf dem entsprechenden Endgerät bereitgestellt.

    Auf der Messe in Nürnberg stellt SecurEnvoy die neue Server-Version 7 von SecurAccess in den Vordergrund, das Herzstück seiner Zwei-Fkator-Authentifizierungsprodukte. Eine Neuerung: Der User kann den Passcode auch mittels Sprachübertragung auf einem Festnetztelefon erhalten und dann über die Telefontastatur eingeben. Das ist vor allem dann hilfreich, wenn ein Mitarbeiter unterwegs Zugang zum Firmennetz erhalten möchte, aber keine Mobilfunkverbindung zur Verfügung steht.

    Integration in LDAP und Active Directory

    Version 7 stellt unterschiedliche Arten von Passcodes bereit. Dazu zählen vorgeladene (preloaded), Echtzeit- sowie Tages- und Mehrtages-Codes. Die gewählte Variante kann der User jederzeit ändern.

    Als Quelle für die Nutzerdaten greift SecurEnvoy auf die Datenbanken gängiger LDAP-Anwendungen zurück. Unterstützt werden unter anderem Active Directory, Novell eDirectory, OpenLDAP und Sun Directory Server. Die Nutzereinträge lassen sich mithilfe von Microsoft Lightweight Directory Service (LDS oder ADAM) verwalten.

    Als PIN können das vorhandene LDAP-Passwort oder eine vier- bis achtstellige Kombination aus Ziffern und alphanumerischen Zeichen verwendet werden. Speziell das erstgenannte Verfahren ist komfortabel, weil es dem User erspart, sich ein zusätzliches Kennwort merken zu müssen.

    Noch ein Blick auf die Server-Betriebssysteme, die Version 7 der Software von SecurEnvoy unterstützt: Dies ist schlicht und einfach Windows ab Version 2003 bis inklusive Windows Server 2012. Details zu SecurAccess sind auf der Website des Unternehmens zu finden.

    Keine Kommentare