Hochsichere 2-Faktor-Authentifizierung für Cloud-AnwendungenAntivirenprogramme und Firewallsysteme bieten heute nur noch einen unzureichenden Schutz vor den Gefahren des Internets. Ein versehentlicher Klick auf einen vermeintlich geglaubt sicheren Link oder der Besuch auf einer mit Malware infizierten Webseite ist bereits ausreichend, dass sich Schadsoftware, wie z. B. ein Keylogger, unbemerkt auf dem PC des Anwenders installiert. In der Folge können Kriminelle sehr einfach Zugang zu sensiblen Unternehmensdaten erhalten und diese dann unbemerkt stehlen. Mit Secure Cloud Authentication lässt sich diese Sicherheitslücke jedoch wirkungsvoll schließen.
Secure Cloud Authentication bietet Anwendern durch eine 2-Faktor-Authentifizierung einen besonders sicheren Zugang zu Online-Services, B2B-Portalen, cloudbasierten Anwendungen oder firmeneigenen Portalen. Ein im System integriertes sicheres Single Sign-On sorgt dafür, dass vergessene Passwörter der Vergangenheit angehören. Der Anwender muss sich nur noch ein einziges Mal gegenüber dem Sicherheitssystem authentisieren. Dieser Vorgang erfolgt über zufällig generierte sowie zeitlich begrenzt gültige und somit sehr sichere Einmal-Passwörter (OTP). Alle weiteren Anmeldeprozesse des Anwenders erfolgen dann automatisiert, und zwar unter Einhaltung von höchsten Sicherheitsstandards. Ein hardwarebasiertes und damit extrem sicheres Passwortmanagement (HSM) gewährleistet dabei optimalen Schutz für alle auf dem System gespeicherten digitalen Identitäten und Passwörter. Selbst sehr strenge Passwortregeln lassen sich mit dem System sehr einfach umsetzen, ohne dabei Kompromisse im Hinblick auf die Benutzerproduktivität und -effizienz eingehen zu müssen. Vielmehr reduziert Secure Cloud Authentication sogar nachhaltig die Kosten für den Helpdesk. Um auch professionellen Passwortdieben einen Riegel vorzuschieben, nutzt Secure Cloud Authentication einen eigenen, hocheffektiven Pishingschutz. Bietet flexible AnmeldemöglichkeitenSecure Cloud Authentication bietet eine Vielzahl von Möglichkeiten für eine sichere 2-Faktor-Authentifizierung an und ist damit sehr flexibel einsetzbar. Welche von diesen Möglichkeiten dann aber für den Anwender gelten sollen, lässt sich dabei ganz einfach und individuell entweder durch den Administrator über den Policy-Manager des zentralen Webmanagements fest einstellen oder aber der Anwender erhält das Recht, dieses selber bestimmen zu dürfen. Je nach Erfordernis kann er dann jederzeit seine Anmeldung flexibel anpassen. Secure Cloud Authentication unterstützt folgende Anmeldemöglichkeiten:
Komfortable Anmeldung mit QR-CodesSichere Passwörter haben meist den Nachteil, dass diese nicht nur sehr schwer zu merken sind, sondern auch die Eingabe durch den Anwender kann sich oftmals als sehr zeitintensiv erweisen. Da kann es schon mal vorkommen, dass der Anwender sich entweder vertippt oder auch einen Buchstaben mit einer Ziffer verwechselt. Erfolgt jedoch die Eingabe des Passwortes mit Hilfe eines QR-Codes, lässt sich auch dieser Vorgang sehr komfortabel und mit Secure Cloud Authentication auch noch sehr sicher für den Anwender gestalten. Für die Anmeldung muss der Anwender dann überhaupt kein Passwort mehr eingeben. Stattdessen wird ihm ein QR-Code auf seinem Bildschirm (z. B. PC, Notebook oder Tablet) angezeigt, der eine verschlüsselte Information enthält. Der Anwender startet in diesem Fall auf seinem Smartphone einfach die kostenlose App von Secure Cloud Authentication, meldet sich dort mit seiner PIN an und liest mit Hilfe der Smartphone-Kamera den auf seinem Bildschirm angezeigten QR-Code ein. Im nächsten Schritt prüft die Sicherheits-App, ob das verwendete Smartphone überhaupt für den Vorgang zugelassen ist. Trifft dies zu, entschlüsselt die App den QR-Code und zeigt dann ein Einmalpasswort (OTP) mit Angabe der dazugehörigen Anwendung und des Pfades an. Mit nur einem einzigen Mausklick führt der Anwender dann seine Anmeldung durch. Sicheres Single Sign-On - damit strenge Passwortrestriktionen nicht zum Sicherheitsrisiko mutierenFür Sicherheitsexperten ist es schon sprichwörtlich: Die Verwendung von immer mehr Passwörtern zur Absicherung von IT-Systemen bringt oftmals auch Probleme mit sich. Unzählige Helpdesk-Anrufe von Mitarbeitern, die ihr Passwort vergessen haben, belegen dies. Da mag es auf dem ersten Blick zunächst noch paradox erscheinen, dass die Einführung von sicheren Passwörtern auch zu einem ernstzunehmenden Sicherheitsproblem werden kann. Denn je länger und komplizierter ein Passwort ist, um so sicherer ist es schließlich auch. Doch wie verhält es sich, wenn sich die Mitarbeiter die komplizierten Passwörter nicht mehr merken können und diese dann auf den berühmten gelben Haftnotizzetteln notieren? Meist werden diese dann auf den Monitor oder die Tastatur geklebt oder liegen im obersten Fach der Schreibtischschublade, die oftmals noch nicht einmal verschlossen ist. Mit dem in Secure Cloud Authentication integrierten Secure Single Sign-On gehören diese Risiken der Vergangenheit an. Der Anwender muss sich nur noch ein einziges Mal mit seinem Token authentisieren und erhält danach automatisch Zugriff auf alle seine Netzwerkressourcen und Webapplikationen (wie z. B. Google Apps, VPN, Sharepoint, Office365, SalesForce, Radius, SAML, usw.). 
Alle Warenzeichen und Copyrights in diesem Dokument sind Eigentum des jeweiligen Herstellers. Irrtümer, technische Änderungen und Fehler vorbehalten. |
