SecurAccess SoftToken funktionalität:

  • Die Soft Token-Applikation ist verfügbar für folgende Betriebssysteme: iPhone, Blackberry, Android, Mac, Windows Phone 7 & 8 sowie für Microsoft XP, Vista, 7 und 8.
  • Nahtloser und sicherer Wechsel zwischen Geräten ohne zusätzliche Kosten
  • QR(Quick Response)-Codes beschleunigen den Einbindungsprozess für eine schnelle Benutzeranmeldung
  • Auf Reisen erfolgt eine automische Anpassung an die aktuelle internationale Zeitzone
  • EErweiterter Kopierschutz

Warum Soft Tokens?

Ideal für Smart Device-Nutzer.

Gratis im Vergleich zur SMS-basierten Authentifizierung

Gestattet Endnutzern die Wahl zwischen SMS-basierter Authentifizierung oder einer Soft Token-Applikation und erlaubt den Wechsel zwischen den Methoden

Soft Token-Applikation

Der neueste SecurEnvoy-Server in Version 7 erlaubt Nutzern eine größere Auswahl in Bezug auf die Sicherheit – entweder tokenlose Zwei-Faktor–Authentifizierung per SMS, sicherer Blackberry E-Mail, einem Voice Call oder einem Soft Token in Form einer heruntergeladenen Applikation.

Add-ons sind für SecurEnvoy-Produkte kostenlos verfügbar. Nutzer können entweder eine Soft Token-Applikation von SecurEnvoy oder Google einsetzen. Soft Tokens für Authentifizierungszwecke sind für fast alle Arten von mobilen Endgeräten erhältlich:

  • iPhone, iPad (Mindestens iOS4 und höher)
  • Blackberry (Mindestens OS5 und höher)
  • Android (Mindestens 2.1 und höher)
  • Mac OS
  • Windows Phone 7 & 8
  • Windows XP/Vista/7/8 PC-Betriebssystem

Mehrfach-Soft Tokens können innerhalb derselben App registriert und für mehrere SecurEnvoy Server genutzt werden. Dies verhindert das Mitführen mehrerer Hardware Tokens oder die Installation mehrerer Soft Token-Applikationen.

Gerät wechseln

Im Falle eines Gerätewechsels können User einfach in Eigenregie das neue Mobile Device anmelden. Dazu nutzen sie ihre alte App oder SMS-Einrichtung, um sich am Registrierungsportal per Zwei-Faktor-Authentifizierung anzumelden. Anschließend scannt der Anwender den angezeigten QR-Code, um das neue Mobilgerät mit einem Seed Record auszurüsten. Dieser Vorgang ist kostenfrei. Der Sicherheitsserver löscht daraufhin automatisch den alten Seed Record, sodass das alte Gerät bedenkenlos entsorgt oder wiederverkauft werden kann.

Unterstützung für Google Authenticator

SecurEnvoy Soft Tokens für Handys oder Desktops können genutzt werden, um einen einmalig gültigen Passcode (One Time Passcode, OTP) für eine Zwei-Facktor-Authentifizierung zu generieren. Dieses kann durch den SecurEnvoy-Server des Unternehmens oder Googles Cloud Login überprüft werden.

Die Einbindung mittels Quick Response Codes ermöglicht es, 100.000 Nutzer innerhalb einer Stunde zu aktivieren.

QR-Codes sind eine sehr gute Methode, um eine Barcode Matrix für die Einrichtung eines Seed Records des Soft Token-Endnutzers anzuzeigen. Der Nutzer muss nur den QR-Code mit dem Handy einscannen, um die komplette automatische Registrierung für ein Soft Token sicherzustellen. Durch Nutzung einer Applikation oder SMS beträgt die Einbindungskapazität 30 User pro Sekunde, bis zu 100.000 Nutzer pro Stunde.

Simple Einrichtung mittels QR-Code

Endnutzer profitieren von einer bequemen Registrierung und einer einfachen Vorgehensweise. Das Unternehmen hat dabei nichts weiter zu tun. Der Nutzer entscheidet allein, auf welche Weise und auf welches Gerät er seinen Code zur Zwei-Faktor-Authentifizierung erhalten möchte.

Reduzierter Administrationsaufwand

Der Aufwand für die Nutzer-Administration ist bedeutend reduziert, da der SecurEnvoy „Deployment Wizard” automatisch Nutzer anlegen kann. Außerdem ermöglicht er Anwendern, zu entscheiden, welches Gerät sie nutzen möchten und welche Art von Authentifizierung sie bevorzugen.

Die Einrichtung von Usern kann über die die Gruppenmitgliedschaft, die Organizational Unit des Active Directory oder jegliche andere LDAP-Filterung erfolgen. Der SecurEnvoy „Reporting Wizard“ stellt detaillierte Informationen bereit, welche Methode für welchen Nutzer eingestellt ist, wodurch Administratoren den Status der Zwei-Faktor-Authentifizierung kontrollieren und monitoren können.

Soft Token Sicherheit

SecurEnvoy Soft Token kann mit OATH TOTPH genutzt werden, aber mit zusätzlichen Sicherheitserweiterungen in der OATH-Spezifikation. Diese sind:

Ein sicherer Kopierschutz blockiert den Seed Record für die Erstellung von Passcodes für das Mobiltelefon. Das innovative Vorgehen erlaubt es dem SecurEnvoy Sicherheits-Server, den ersten Teil des Seeds herzustellen, der zweite Teil wird durch einen „Fingerabdruck“ des Handys erstellt, wenn die Soft Token-Applikation läuft sowie jedes Mal, wenn die Soft Token-Applikation zur Abfrage eines neuen Passcodes eingeschaltet ist.

Schutz der Seed Records. Die Seed Records werden dynamisch durch den Server/Handy erstellt und mit einem nach FIPS 140 anerkannten Verschlüsselungsalgorithmus gespeichert. Diese verschlüsselten Daten werden beim Kunden erstellt und gespeichert. Weder speichert noch behält SecurEnvoy sensible Seed Records von Kunden.

Gespeicherte Daten. Alle gespeicherten Authentifizierungsdaten werden mit AES256-bit verschlüsselt und innerhalb des LDAP-Servers des Kunden abgelegt. SecurEnvoy unterstützt alle LDAP v2 und v3 Compliant Directory Server, einschließlich:

Microsoft Active Directory, Microsoft ADLDS, Novell e-Dir, Sun/Oracle One Directory Server IBM und Linux Open LDAP

Sicheres „Watermarking“

Der SecurEnvoy Sicherheits-Server löscht die verwendeten Passcodes sowie jegliche vorherigen Passcodes vom System. Dadurch wird die Gefahr von Wiederholungsattacken mittels genutzter oder im Vorfeld nicht genutzter Passcodes reduziert. Dieser Prozess wird als „Watermarking“ bezeichnet.

Automatische Zeitzonen-Resynchronisierung

Wenn ein Nutzer verreist, stellt sich das Mobiltelefon normalerweise auf die Zeit des Landes um, in dem man sich befindet. Der OATH-konforme Algorithmus erstellt dementsprechend die Passcodes basierend auf der neuen Zeit, was einige Stunden im Voraus oder im Nachhinein sein kann. SecurEnvoy hat hierzu einen einzigartigen Vorgang entwickelt, der es Usern ermöglicht, ungehindert weltweit zu reisen.

Kosten für Soft Token

Alle SecurEnvoy-Kunden können die neuesten Soft Token ohne weitere Kosten nutzen. Dadurch sind Nutzer, die Probleme mit der SMS-Übertragung haben oder Kunden, die die SMS-Kosten reduzieren möchten, in der Lage, ein Soft Token zu nutzen.

Eine Welt ohne Token

Blog

Kontakt

info@SecurEnvoy.com | +49 8970 0745 22