SMS Passcode: Adaptive Multi-Faktor-Authentifizierung

30.09.2014

München, 29. September 2014 – Einen sicheren Fernzugriff auf Unternehmensnetze und -anwendungen ermöglicht SMS Passcode. Die Lösung des Unternehmens mit Hauptsitz in Dänemark wählt dabei einen anderen Ansatz: Sie erlaubt eine situationsbezogene, adaptive Multi-Faktor-Authentifizierung. Je nach Standort oder Anmeldeverhalten des Nutzers wählt SMS Passcode automatisch das passende Verfahren, um Einmal-Passwörter bereitzustellen – als SMS, Sprachnachricht, Token, Cloud-Key oder E-Mail.

Sicher, aber dennoch benutzerfreundlich ist die Multi-Faktor-Authentifizierungslösung SMS Passcode des gleichnamigen Unternehmens aus Dänemark. Mithilfe von SMS Passcode können sich Mitarbeiter auf einfache, aber dennoch sichere Weise in Unternehmensnetzen anmelden und „remote“ auf dort lagernde Daten und Anwendungen zugreifen. SMS Passcode ermöglicht eine Multi-Faktor-Authentifizierung. Das heißt, der Nutzer benötigt zwei Dinge, um sich zu legitimieren: Einen Gegenstand, den er immer bei sich trägt, in diesem Fall ein Mobiltelefon, sowie ein Einmal-Passwort (OTP, One-Time Password).

Im Vergleich zu anderen Mehrfaktor-Authentifizierungsverfahren weist SMS Passcode jedoch einige Besonderheiten auf. So wird der Code, den Nutzer zur Authentifizierung einer Sitzung benötigen, erst nach erfolgreichem Abschluss einer Benutzerabfrage erzeugt. Das heißt, für jede Sitzung gibt es einen separaten Code, den SMS Passcode nach erfolgreicher Eingabe von Benutzernamen und Passwort generiert. Dieses Einmal-Passwort ist zudem nur für das Endgerät gültig, von dem aus der User die aktuelle Anfrage gestartet hat, also beispielsweise sein Notebook. Fängt ein Hacker den Code ab, kann er auf keinem anderen Rechner verwendet werden. Dies bietet einen umfassenden Schutz vor ausgefeilten Angriffen, etwas Echtzeit-Phishing oder Man-in-the-Middle-Attacken.

Andere Lösungen, etwa Token, verwenden dagegen Einmal-Passwörter oder Codes, die im Voraus erzeugt wurden. Geraten diese Passwörter in falsche Hände, können Cyber-Kriminelle sie dazu nutzen, um von einem beliebigen Endgerät aus auf Firmennetze zuzugreifen und Geschäftsdaten zu entwenden.

Authentifizierung passt sich dem Standort an

Ein weiterer Vorteil von SMS Passcode: Die Authentifizierungstechnik ist adaptiv, das heißt, sie lässt sich an den Standort und das Anmeldeverhalten des Nutzers anpassen. Die IT-Abteilung kann SMS Passcode beispielsweise so konfigurieren, dass die Lösung die jeweilige Bedrohungsstufe ermittelt und automatisch eine entsprechende Authentifizierungsebene wählt. Hält sich der Nutzer an einem vertrauenswürdigen Standort auf, etwa im Home-Office, wird kein OTP abgefragt. Greift er unterwegs über ein öffentliches Wireless LAN auf das Firmennetz zu, ist die Abfrage eines Einmal-Passworts dagegen obligatorisch. Der Vorteil dieses Ansatzes ist, dass er eine maximale Sicherheit bietet, ohne den Nutzer über Gebühr zu belasten, etwa durch die Verpflichtung, immer und überall ein OTP einzugeben.

SMS Passcode unterstützt eine Vielzahl von OTP-Optionen. Dazu zählen SMS, Sprachanrufe, E-Mail, Cloud-Schlüssel, Soft-Token von Microsoft und Google Authenticator sowie herkömmliche Hardware-Token. Sollte ein OTP nicht mithilfe der bevorzugten Methode übermittelt werden können, greift SMS Passcode auf alternative Verfahren zurück. Die Codes erzeugt SMS Passcode mithilfe eines hoch sicheren Algorithmus, der den Vorgaben von FIPS-140-2 entspricht. Die integrierte memoPasscodes^TM-Funktion stellt zudem Passwörter bereit, die sich der Nutzer auf einfache Weise merken kann, die aber dennoch einen zuverlässigen Schutz bieten.

Niedrigere Betriebskosten

Ein weiterer Vorzug von SMS Passcode im Vergleich zu konventionellen Multi-Faktor-Authentifizierungsverfahren ist, dass sich die Lösung deutlich einfacher implementieren, verwalten und nutzen lässt. Dies wirkt sich positiv auf die Gesamtbetriebskosten (Cost of Ownership) aus. Nach Erfahrungswerten von SMS Passcode liegen diese im Durchschnitt um 50 Prozent niedriger als beim Einsatz herkömmlicher Verfahren. In Zeiten, in denen IT-Budgets knapp bemessen sind, ist dies ein nicht zu unterschätzender Faktor.

Auf der IT-Sicherheitsfachmesse it-sa, die vom 7. bis zum 9. Oktober in Nürnberg stattfindet, ist SMS Passcode in Halle 12, Stand 537 vertreten. Die Lösungen sind auch am Stand von Exclusive Networks Deutschland, Halle 12, Stand 401, zu sehen. Der Value Add Distributor vertreibt die Produkte von SMS Passcode exklusiv in Deutschland.

Weitere Informationen unter: www.smspasscode.com/de