SMS Passcode erhält US-Patent für Multi-Faktor-Authentifizierung

SMS Passcode erhält US-Patent für Multi-Faktor-Authentifizierung

Erhöhte Sicherheit durch Standort-angepasste Authentifizierung

SMS Passcode erhält US-Patent für seine Multi-Faktor-Authentifizierung

Kopenhagen/San Francisco/München, 14. Januar 2014. Cyber-Kriminalität gehört zu den am weitesten verbreiteten und profitabelsten Straftaten weltweit. Unternehmen suchen deshalb intensiv nach Lösungen, die einen sicheren Fernzugriff auf Firmennetz und -Applikationen gewährleisten. SMS Passcode, Spezialist für die adaptive Multi-Faktor-Authentifizierung erhielt ein US-Patent (2011/0302641 A1) auf seine situationsbezogene, adaptive Multi-Faktor-Authentifizierungsmethode gegen Identitätsdiebstahl und Passwortweitergabe.

„Heutige Online-Umgebungen sind komfortabel und zweckdienlich – und sie sind gefährlicher denn je“, warnt Claus Rosendal, CTO, SMS Passcode. „Angreifer entwickeln ständig neue Wege und Methoden, um an Nutzerinformationen zu gelangen und es ist eine kritische Aufgabe, Authentifizierungsmethoden zu finden, denen Unternehmen vertrauen und die so unkompliziert anzuwenden sind, dass die Mitarbeiter sie auch nutzen. Wir haben unsere adaptive Multi-Faktor-Authentifizierungsmethode patentiert, da sie in bisher nicht dagewesener Weise hohe Sicherheit mit unkomplizierter und intuitiver Bedienung verbindet.“

Das Patent bestätigt die Einzigartigkeit und die Wirksamkeit der Multi-Faktor-Authentifizierungslösungen von SMS Passcode und zeichnet sich durch folgende Merkmale aus:

Kontext-spezifisches Einmal-Passwort: Die Lösung von SMS Passcode nutzt für die Prüfung eine zweite Authentifizierungsebene auf einem zweiten Kanal, ein Einmal-Passwort und Informationen zum Standort des Nutzers.

Bequem, flexibel, sicher: Wenn ein entfernter Benutzer versucht, sich Zugang zu verschaffen, können Netzwerk, Computersystem oder Anwendungen die User-ID und das Passwort überprüfen und zusätzliche Informationen über den Nutzer, sein Device und das genutzte Netzwerk verwenden. Einmal validiert, wird eine SMS versandt, mit einem Einmal-Passwort, das nur kurze Zeit und nur für die aktuelle Session gültig ist. Stimmen der Session-spezifische Code, die gesammelten Informationen und die Informationen des Benutzers nicht überein, ist dies ein Hinweis auf eine falsche Identität. Damit schützt der Zugangscode vor betrügerischem Zugriff auf Daten und Systeme.

Vertrauenswürdiger Partner: Regierungen, Telekommunikationsunternehmen und Finanzinstitute in mehr als 40 Ländern setzen diese kostengünstige, sichere und einfach zu handhabende Lösung und zeichnen damit SMS Passcode als ihren vertrauenswürdigen Sicherheitspartner aus.

Die Lösung SMS Passcode

SMS Passcode ist eine einfach zu implementierende Multi-Faktor-Authentifizierungslösung, mit der Mitarbeiter auf einfache und sichere Weise auf Unternehmensnetze zugreifen können. Die Lösung bietet einige Besonderheiten gegenüber anderen Mehrfaktor-Authentifizierungsverfahren. So wird, im Gegensatz zu anderen Lösungen bei denen das im Voraus geschieht, erst nach erfolgreichem Abschluss einer Benutzeranfrage der Code erzeugt, den der Nutzer zur Authentifizierung für eine Sitzung benötigt – und für jede Sitzung wird ein separater Code generiert. Dieses Einmal-Passwort (OTP, One-Time Password) ist zudem nur für das Endgerät gültig, von dem der Nutzer sich angemeldet hat und kann von keinem anderen Rechner aus genutzt werden, was einen Schutz vor ausgefeilten Hackerangriffen, wie Echtzeit-Phishing oder Man-in-the-Middle-Attacken, ermöglicht.

Dabei ist die Authentifizierungstechnik adaptiv und lässt sich an den Standort und das Anmeldeverhalten des jeweiligen Nutzers anpassen. Je nach Konfiguration, kann die Lösung die jeweilige Bedrohungsstufe ermitteln und automatisch die entsprechend passende Authentifizierungsebene wählen. Je nachdem, ob jemand vom Homeoffice oder über ein öffentliches WLAN zugreift.

Für die Übermittlung des OTPs unterstützt SMS Passcode eine Vielzahl von Optionen: SMS Sprachanrufe, E-Mail, Cloud-Schlüssel, Soft-Token von Microsoft und Google Authenticator sowie herkömmliche Hardware-Token. Bei Übertragungsschwierigkeiten greift SMS Passcode auf alternative sichere Verfahren zurück, um die Nutzer in ihrer Arbeit nicht einzuschränken.

Weitere Informationen unter: www.smspasscode.com/de