Mobile Authentication

SMS PASSCODE

Sichere Zwei-Faktor-Authentifizierung über SMS und Handy

Anders als traditionelle "Token"-Authentifizierungsmethoden bietet SMS PASSCODE eine weiterentwickelte Login-Methode für sichere Anmeldungen an Netzwerken oder Webseiten - über eine SMS auf das Handy des Anwenders. SMS PASSCODE ist nur während des jeweiligen Login-Prozesses aktiv und das über SMS gesendete Passwort gilt auch nur für die Session und den Computer, die das Passwort anfordern.

SMS PASSCODE wurde vom SC-Magazine unter die Top 5 Innovationen gewählt.

Doppelte Sicherheit

Anwender melden sich wie gewohnt mit Benutzername und Passwort an. Stimmen die Anmeldedaten, fordert SMS PASSCODE automatisch einen Session-spezifischen Passcode (= zusätzliches, durch SMS PASSCODE generiertes Passwort) an, der nur für diese Anmeldung gültig ist. SMS PASSCODE sendet den Passcode als Flash-SMS an die, für diesen Anwender hinterlegte Handy-Nummer. Der Anwender gibt den Passcode ein und hat Zugriff auf das System.

Zusätzliche Sicherheitsfunktionen

- FIPS-140 zertifizierter, zufällig generierter, verschlüsselter Passcode

- Session- und Anmeldespezifischer Passcode gegen Phishing & Pharming

- Unterstützt alle Challenge-Response Verfahren - 256-bit AES Verschlüsselung der kompletten Kommunikation

- Passcodestärke und Gültigkeitsdauer konfigurierbar

- Schutz vor Brute-Force-Attacken - Schutz vor Denial-of-service Attacken

Wichtig: Die Session-ID wird beim Login-Verfahren vom Anmelde-PC an SMS PASSCODE übertragen und während des kompletten Vorgangs überprüft. Der gesendete Passcode validiert ebenfalls nochmals die Session ID. Damit wird sichergestellt, dass die Anmeldung nur vom anfordernden System aus möglich ist. Phishing und Pharming während des Anmeldevorgangs sind damit ausgeschlossen.

Vorteile von SMS PASSCODE

- Einfache Installation (Out of the box) - One-Click Active Directory Integration ohne Schema-Anpassung

- Keine Client-Installation notwendig - funktioniert auch an externen Systemen - Höchste Fehlertoleranz und Ausfallsicherheit. Load-Balancing

- Keine Hardware-Token Administration und Verwaltung

- Verantwortung für das Mobiltelefon trägt der Anwender

Einsatzmöglichkeiten

SMS PASSCODE kann an allen gängigen Systemen eingesetzt werden:

- Windows Logon & Remote Desktop Services (ehemals Terminal Services)

- Citrix Web Interface - Citrix Access Gateway Advanced Edition

- RADIUS, VPN und SSL VPN von z.B. Cisco, Checkpoint uvm.

- Geschützte Webseiten wie OWA 2003/2007/2010, IIS etc.

Mehr Details und Informationen unter www.smspasscode.ch

Überzeugen Sie sich online selbst. Das Erstellen eines Demokonto und der Versand von SMS über die SMS PASSCODE® LIVE DEMO ist für Sie k o s t e n l o s und mit keinerlei Verpflichtungen verbunden.

Zum DEMOLAB (Herstellerseite in englisch)