MFA Brochure

Laden Sie den neuen E-Guide für On-Premise MFA herunter >

Cyber Security Search
English Deutsch Español
Cyber Security Search Kontakt Partnerportal
Cyber Security
Try SecurEnvoy
  1. Home
  3. Soft Tokens erklärt

Soft-Token

Soft Tokens sind in der Regel Apps, die auf Telefonen oder Laptops ausgeführt werden

SecurAccess SoftToken-Funktionalität:

  • Soft Token Anwendung verfügbar für: iPhone, Blackberry Android, Mac OSX, Windows Phone 7 & 8 sowie Microsoft Windows XP, Vista, 7, 8 und 10 Betriebssysteme
  • Wechseln Sie nahtlos und sicher zwischen Geräten ohne zusätzliche Kosten oder Helpdesk-Anrufe. Das vorherige Gerät wird gelöscht, so dass es sicher verkauft oder entsorgt werden kann
  • QR-Codes beschleunigen die Bereitstellung (Quick Response Code) für eine schnelle Benutzerregistrierung
  • Automatische Handhabung internationaler Zeitzonenänderungen auf Reisen
  • Verbesserter Kopierschutz

 

Warum Soft Tokens verwenden?

Ideal für Benutzer von intelligenten Geräten.

Kostenlose SMS-basierte Authentifizierung

Lassen Sie dem Endgebrauch die Freiheit, zwischen SMS-basierter Authentifizierung oder einer Soft-Token-Anwendung zu wählen und zwischen ihnen zu wechseln.

Soft Token-Anwendung

Der neueste SecurEnvoy Server V7 ermöglicht Benutzern eine weitaus größere Auswahl an Sicherheit – entweder tokenlose SMS-Zwei-Faktor-Authentifizierung, sichere Blackberry-E-Mail, ein Sprachanruf oder ein Soft-Token, das als Anwendung heruntergeladen wurde.

Kostenloses Add-on zur SecurEnvoy Produktsuite erhältlich. Benutzer können eine Soft-Token-Anwendung von SecurEnvoy oder Google verwenden. Authentifizierungs-Softtoken eignen sich für die meisten Arten von mobilen Geräten:

  • iPhones, iPads (IOS4 oder höher)
  • Blackberry (OS5 und höher)
  • Android (2.1 und höher)
  • Mac OSX
  • Windows Phone 7 und 8
  • Windows XP, Vista, 7, 8 und 10 Betriebssystem (PC)

Mehrere Soft-Token können innerhalb derselben App für mehrere SecurEnvoy-Server registriert und verwendet werden, sodass nicht mehrere Hardware-Token oder mehrere Soft-Token-Apps installiert werden müssen.

Geräte wechseln

Benutzer können selbst zu einem neuen Telefonmodell migrieren, indem sie einfach ihr neues Telefon registrieren. Sie verwenden ihre alte Telefon-App oder SMS, um eine Zwei-Faktor-Authentifizierung für das Anmeldeportal vorzunehmen. Dann scannen Sie einfach den QR-Code, um das neue Telefon ohne zusätzliche Kosten mit einem neuen Seed-Datensatz zu beseunnen. Der Sicherheitsserver löscht automatisch den Seed-Datensatz des alten Telefons, wodurch das alte Telefon sicher entsorgt oder weiterverkauft werden kann.

 

Unterstützung für Google Authenticator

SecurEnvoy Soft-Token für Ihr Telefon oder Ihren Desktop können verwendet werden, um einen One-Time-Passcode (OTP) für die Zwei-Faktor-Authentifizierung zu generieren, der vom SecurEnvoy-Server Ihres Unternehmens oder dem Cloud-Login von Google überprüft werden kann.

Bereitstellung mit Quick Response-Codes 100.000 Benutzer können innerhalb einer Stunde bereitgestellt werden

Quick Response-Codes sind eine hervorragende Methode, um eine Barcode-Matrix für die Bereitstellung des "Seed-Datensatzes" für das Soft-Token des Endbenutzers anzuzeigen. Der Benutzer muss nur den QR-Code mit der Kamera des Telefons scannen, um einen vollautomatischen Registrierungsprozess für einen Soft Token zu gewährleisten. Entweder die Verwendung einer App oder einer SMS-Bereitstellungsfunktion beträgt 30 pro Sekunde, 100.000 Benutzer pro Stunde.

Einfache QR-Code-Registrierung

Endbenutzer Bequemlichkeit der Registrierung und ein einfacher Prozess. Für die Organisation gibt es nichts, was sie tun müssen. Es ist die Wahl des Benutzers, zu wählen, ob er seinen Zwei-Faktor-Authentifizierungscode über welches Gerät und mit welcher Methode senden möchte!

Reduzierter Verwaltungsaufwand

Die Benutzerverwaltung wird erheblich reduziert, da der "Deployment Wizard" von SecurEnvoy die Benutzerbereitstellung automatisieren kann und es dem Benutzer ermöglicht, die Kontrolle darüber zu haben, welches Gerät er verwendet und welche Art von Authentifizierungsmethode er bevorzugt.

Die Benutzerbereitstellung kann über die Gruppenmitgliedschaft, die Organisationseinheit oder eine andere LDAP-Filterung erfolgen. Der SecurEnvoy "Reporting Wizard" liefert detaillierte Informationen darüber, für welche Betriebsart jeder Benutzer eingerichtet ist, sodass Administratoren ihren 2FA-Nachlass steuern und überwachen können.

Soft-Token-Sicherheit

SecurEnvoy Soft-Token ist OATH TOTP-konform, aber mit zusätzlichen Sicherheitsverbesserungen zur OATH-Spezifikation. Diese sind:

Der Secure Copy-Schutz sperrt den Seed-Datensatz zum Generieren von Passcodes für das Telefon. Der innovative Ansatz ermöglicht es dem SecurEnvoy-Sicherheitsserver, den ersten Teil des Seeds zu generieren, der zweite Teil des Seeds wird aus einem "Fingerabdruck" vom Telefon generiert, wenn die Soft Token-Anwendung zur Registrierung ausgeführt wird und jedes Mal, wenn die Soft Token-Anwendung ausgeführt wird, um einen Passcode zu generieren.

Schutz der Seed-Datensätze. Die Seed-Datensätze werden dynamisch vom Server/Telefon generiert und mit einem FIPS 140 zugelassenen Verschlüsselungsalgorithmus gespeichert, diese verschlüsselten Daten werden generiert und beim Kunden gespeichert. SecurEnvoy speichert oder speichert keine sensiblen Kunden-Seed-Aufzeichnungen.

Gespeicherte DATEN. Alle gespeicherten Authentifizierungsdaten werden generiert und mit AES 256-Bit-Verschlüsselung verschlüsselt und im LDAP-Server des Kunden gespeichert. SecurEnvoy unterstützt alle LDAP v2- und v3-kompatiblen Verzeichnisserver, einschließlich:

Microsoft Active Directory, Microsoft ADLDS. Novell e-Dir, Sun/Oracle One Directory Server IBM und Linux Open LDAP

Sicherheits-Wasserzeichen

Der SecurEnvoy Security Server löscht den verwendeten Passcode und alle vorherigen Passcodes aus dem System und verhindert so alle Replay-Angriffe von verwendeten oder zuvor nicht verwendeten Passcodes. Dieser Vorgang wird als "Wasserzeichen" bezeichnet.

Automatische Zeit-Neusynchronisierung

Wenn ein Benutzer ins Ausland reist, wird sein Telefon in der Regel mit der neuen Länderzeit synchronisiert, sobald er am Zielort angekommen ist. Der OATH-konforme Algorithmus leitet dann Passcodes basierend auf dieser neuen Zeit ab, die viele Stunden vorwärts oder rückwärts in der Zeit sein kann. SecurEnvoy hat einen einzigartigen Ansatz, der Benutzer in diesem Rätsel behandelt, wo es dem Benutzer ein vollständiges ungehindertes Weltweites Reisen ermöglicht.

Soft Token Kosten

Alle SecurEnvoy-Kunden können den neuesten Soft-Token ohne zusätzliche Kosten nutzen. Dies ermöglicht es Benutzern, die möglicherweise Probleme mit der ZUSTELLBARKEIT von SMS haben, ein Soft-Token zu verwenden, oder für Kunden, die ihre bestehenden SMS-Kosten verwalten und reduzieren möchten.

Kontaktieren Sie uns

Setzen Sie sich mit unserem Vertriebsteam in Verbindung, um eine Demo zu buchen, eine 30-Tage-Testversion anzufordern oder einfach nur darüber zu plaudern, wie wir Ihnen helfen können.

Kontaktieren Sie uns
Erfahren Sie mehr…
Weitere Informationen über MFA
SecurEnvoy MFA Tech Guides
Kontakt