swivel_pinsafeSwivel / PINsafe

Starke Authentifizierung ohne Token

swivel_secure_logo

In Umgebungen, in denen eine starke Authentifizierung benötigt wird, in denen aber der Einsatz von hardwarebasierten Lösungen wie OTP oder SmartCard aufgrund verschiedener Aspekte (z.B. schneller Roll-Out nötig) nicht in Frage kommt, bietet sich die Lösung PINSafe von Swyvel an.

Bei PINSafe handelt es sich um eine Technologie zur Multi-Faktor-Authentifizierung ohne zusätzliche Hardware, bei der für die Authentifizierung neben der PIN noch ein zweiter Security-Code benötigt wird. Dieser wird dem Anwender entweder per SMS auf das Mobilgerät oder direkt auf den VPN-Login-Screen gesendet.

Die Lösung bietet sich bei u.a. folgenden Anwendungen an: Citrix Web Interface, RADIUS, VPN und SSL VPN, Citrix Access Gateway Advanced Edition, Windows Logon & Terminal Services, Web Site Protection, Share Point via IAG. .

 

Multi-Faktor-Authentifizierung

Die Multi-Faktor-Authentifizierung mit PINsafe basiert auf dem von Swivel Secure entwickelten und patentierten One-Time-Code-Protokoll (OTC). Dabei wird bei jedem Anmeldeversuch ein einmaliger Security-String generiert. Der Benutzer erhält den String in der Regel per SMS oder direkt auf seinen VPN-Login-Screen und kombiniert ihn mit seiner PIN, um das für die Anmeldung erforderliche OTC zu erhalten. Alternativ zum SMS-Versand ist es möglich, sich auch bis zu 99 Strings auf Vorrat auf das Handy zu laden, um selbst ohne Netzempfang handlungsfähig zu bleiben. Als dritte Option lassen sich die Strings zudem als Image-Dateien auf der jeweiligen Anmeldeseite einblenden.

Der Einsatz des Swivel-Secure-Verfahrens bietet den Vorteil, dass die geheime PIN niemals direkt eingegeben wird. Damit schützt Pinsafe absolut zuverlässig vor Man-in-the-Middle-Attacken und erreicht ein Sicherheitsniveau, das klassischen Token-basierenden Systemen gleichkommt.

 

swivel_pinsafe_grafik


Geringer Verwaltungsaufwand ohne Token

Administratoren können PINSafe-Benutzer über bereits vorhandene Verzeichnisdienste wie Active Directory hinzufügen oder entfernen. Der interne Verwaltungsaufwand sei minimal, da keine Token zu verwalten sind. Die Lösung wird zentral im Unternehmen gehostet und lässt sich mit dem integrierten Radius-Server einfach als Authentifizierungsmaske für VPNs nutzen. Zudem kann Pinsafe als Anmeldemaske in Web-Shops und Online-Banking-Seiten eingebettet werden und webbasierende Anwendungen absichern. Mit der integrierten Radius-Server-Technologie bietet Pinsafe Anbindungen zu gängigen VPN- und Remote Access-Lösungen wie etwa Microsoft (IIS, ISA, Outlook Webaccess), Cisco, Checkpoint, Citrix, Juniper, Sonicwall und anderen.


Weiter Informationen:

Acrobat_Doc Swivel / PINsafe Prospekt 2010 - Acrobat PDF-Datei (1,3 MB)
 
© magellan netzwerke GmbH | Max-Reichpietsch-Straße 2 | 51147 Köln | Deutschland | Tel: +49 2203.92263-0 | Fax: +49 2203.92263-99