Eine flexible Authentifizierungslösung mit umfassenden Authentifizierungsmethoden ist Voraussetzung für eine hohe Benutzerakzeptanz und eine erfolgreiche Implementierung.
Mit SecurEnvoy MFA wählen Sie die jeweils beste Authentifizierungstechnologie und -methode für verschiedene Geschäftsanwendungen. Implementierung und Benutzung sind denkbar einfach.
Die Smartphone-App bringt Push-Benachrichtigungen zur Multi-Faktor-Authentifizierung direkt auf die Mobiltelefone der Benutzer. Das ermöglicht einen einfachen, schnellen und sicheren Identitätsnachweis. Die App erkennt selbstständig, ob ein Benutzer offline ist. Wenn der Benutzer die Push-Benachrichtigung nicht entgegennimmt, kann die Authentifizierung per Einmalkennwort (One-Time Passcode / OTP) erfolgen. Zusätzliche Sicherheit lässt sich durch Erzwingen einer PIN oder durch biometrische Daten zur Genehmigung einer Push-Benachrichtigung erreichen.
Auch tragbare Geräte, wie Smart Watches als Remote-Display für Mobiltelefone, können zur Bestätigung von Push-Benachrichtigungen verwendet werden.
Die Smartphone-App ist ein OATH-konformes TOTP-Token und kann mit oder ohne Netzwerkverbindung effektiv arbeiten. Die App nutzt konfigurierbare One-Time Passcodes von 30 oder 60 Sekunden Gültigkeit und unterstützt mehrere Token und Konten. Zusätzliche Sicherheit lässt sich durch Erzwingen einer PIN oder durch biometrische Daten zur Freigabe von One-Time Passcodes erreichen.
Verfügbar für Android und iOS.
Bessere Steuerung des Benutzerzugriffs mit standortbasierten Metriken.
Mit SecurEnvoy lässt sich der Standort des Benutzers zum Zeitpunkt der Authentifizierung garantiert ermitteln. Dadurch können strenge Richtlinien durchgesetzt werden, die entweder genaue vordefinierte „sichere“ Standorte oder eine zulässige Abweichung zwischen der Anfrage und der Authentifizierungsantwort (PUSH) zulassen. So ist sichergestellt, dass nicht nur der MFA-Prozess eingehalten wird, sondern dass er mit präzisen Richtlinien für den Standortzugang gekoppelt ist, was eine weitergehende Zugangskontrolle für Benutzer ermöglicht.
Verfügbar für Android und iOS.
Die SMS-basierte MFA von SecurEnvoy arbeitet ohne Fußabdruck und lässt sich schnell und einfach für unternehmenseigene und persönliche Geräte ausrollen. Hierzu stehen detailliert konfigurierbare Optionen für unterschiedliche Anwendungsfälle bereit. So kann nach Eingabe von Benutzernamen und Kennwort ein Einmalkenntwort für die Multi-Faktor-Authentifizierung zum Zeitpunkt der Anmeldung in Echtzeit gesendet werden. Bei Benutzern mit schlechter Netzabdeckung kann vorab ein vorbereitetes Kennwort an das Mobiltelefon gesendet werden, um den Zugang auch ohne Netz zu gewährleisten.
Darüber hinaus stehen Optionen zur Verfügung, um mehrere vorinstallierte MFA-Kennwörter zu versenden. Alternativ ist es möglich, MFA-Kennwörter periodisch zu versenden, wobei ein Kennwort täglich wiederverwendet werden kann und automatisch aktualisiert wird.
Je nach Bedarf können Unternehmen aus einer Reihe von SMS-Gateways wählen.
Nach erfolgreicher Eingabe eines Benutzernamens und eines Kennworts bzw. einer PIN wird dem Benutzer am Anmeldebildschirm ein 6-stelliges Einmalkenntwort angezeigt. Der Benutzer erhält dann einen Anruf an die registrierte Telefonnummer und wird aufgefordert, das angezeigte 6-stellige Einmalkenntwort einzugeben und die Eingabe mit der #-Taste abzuschließen. Nach erfolgreicher Eingabe des Einmalkenntworts wird der Benutzer authentifiziert.
Diese Option steht sowohl auf Festnetz- als auch auf Mobilgeräten zur Verfügung.
OATH-konforme TOTP-Token-Anwendungen für Desktops stehen für Windows- und MacOS Geräte zur Verfügung. TDie Anwendung wird in der Taskleiste angezeigt und unterstützt die 6-stellige Zufallszahlengenerierung mit standardmäßig 30 bzw. 60 Sekunden Gültigkeitsdauer.
Yubikey USB-Tokens werden von der SecurEnvoy-Plattform vollständig unterstützt. Yubikeys lassen sich als primäre oder als Backup-Methode zur Benutzerauthentifizierung konfigurieren.
OATH-konforme TOTP-Token werden auch im Kreditkartenformat angeboten. Ein E-Ink-Display kombiniert mit einer flexiblen Lithiumbatterie ermöglicht eine Nutzungsdauer von bis zu 5 Jahren. Diese Token entsprechen der Schutzklasse IP68 und sind auf die rauhen Bedingungen des täglichen Gebrauchs ausgelegt. Kundenspezifische Brandings sind verfügbar.
Der Versand von 6-stelligen Einmalkennwörtern per E-Mail lässt sich ähnlich wie SMS-Nachrichten aktivieren.