BRUG MOBILEN SOM TOKEN

Multi-faktor autentificering tilføjer tillid til loginprocessen ved at bruge flere faktorer til at validere brugerens identitet ved login. SMS PASSCODE autentificerer brugere ved at sende en realtidssessionsspecifik OTP (One-Time Passcode) til brugerens mobiltelefon via SMS, app, taleopkald eller e-mail. Når OTP'en er blevet valideret, gives brugeren adgang. Løsningen ser på flere faktorer omkring hver enkelt login. Disse faktorer omfatter ting som session ID, netværk IP og geo-placering, antal succesfulde logins, type system, der bliver adgang til, tidspunkt for login og enhed, der bruges. Alle disse faktorer tilføjer kontekst, der hjælper med at bestemme niveauet af tillid og om brugeren skal godkendes eller blokeres. Derudover tilbyder SMSPASSCODE selvprovisionering for brugerne.

Multi-Faktor Autentificering

SMS PASSCODE er på rekordtid blevet anerkendt som den førende teknologi i en ny generation af multifaktor autentificering, hvor brugerens mobiltelefon anvendes til stærk brugervalidering. Det har en række sikkerhedsmæssige fordele. SMS PASSCODE® sætter i modsætning til de gammeldags token-løsninger en effektiv stopper for Phishing og Pharming angreb, og systemet detekterer automatisk potentielle Brute force samt Denial of Service angreb.

Løsningen er challenge-baseret, hvilket vil sige, at den adgangsgivende passcode (engangs-kode) først sendes til brugeren, efter at brugernavn og adgangskode er valideret. Koden er tilmed sessions specifik, og kan derfor ikke misbruges. Løsningen er enkel at implementere, men opfylder alle krav til et enterprise it-miljø. Sikkerhed og skalering er gennemgående, og løsningen tilbyder fail over, load balancing og kryptering mellem alle komponenter.

HVORDAN FUNGERER SMS PASSCODE®?

Løsningen fungerer ved, at brugeren angiver brugernavn og adgangskode på login-stedet. Derpå validerer SMS PASSCODE® om brugeren er oprettet, hvorefter brugerens adgangskode validerers (typisk i Active Directory). Kun såfremt denne er korrekt, genereres og sendes der en passcode (engangskode) til brugerens mobil-telefon. Derved er løsningen challenge-baseret.

Herpå indtaster brugeren den modtagne passcode indenfor 2 minutter (kodens levetid kan konfigureres). Den tilsendte passcode kan alene anvendes fra den browser-session/VPN klient, hvorfra den er forespurgt - altså sessions-specifikt.Såfremt passcode og sessions ID er korrekt lukkes brugeren ind. Enklere og mere sikkert kan det ikke gøres!

Brugervenlighed - Integration - Understøttelse

  • Bruger selvhjælp
  • Radius VPN/SSL VPN support
  • MS ISA Server & Websites
  • Windows Logon, Remote Desktop & Terminal Services
  • IIS Web Sites
  • Gennemsigtig integration
  • Lav Total Cost of Ownership
  • Plug and Play Installation
  • Meget skalerbar og fejltolerant

 C-cure hjælper med rådgivning omkring det korrekte vald til netop din virksomhed. Kontakt os hvis du ønsker yderligere produktoplysninger, måde, tilbud etc.



Powered by wpsnet.com