Tokenlose Zwei-Faktor-Authentifizierung für Anwendungen in der Cloud: SecurEnvoy schließt Geschäftspartnerschaft mit PasswordBank

SecurEnvoy und der kalifornische Software-Entwickler PasswordBank arbeiten von nun an zusammen: Die Vorteile der tokenlosen Zwei-Faktor-Authentifizierung von SecurEnvoy nutzt PasswordBanks gleichnamige Identity-as-a-Service-Plattform. Über die Plattform legitimieren sich Nutzer bei sämtlichen Web- und Cloud-Anwendungen. Sie müssen sich dort einmalig anmelden und nutzen für jeden Vorgang das gleiche Passwort. Als zusätzliche Sicherheit wurde kürzlich die tokenlose Zwei-Faktor-Authentifizierung integriert. Dabei wird dem Nutzer bei jedem Log-in mittels SMS ein neuer Code auf sein Mobiltelefon gesendet, den er zusätzlich zu seinen Login-Daten eingeben muss. Dadurch greifen Kunden mit der Identity Management-Lösung noch sicherer auf Cloud-Anwendungen zu.

„Ein großer Vorteil der Cloud-Technologie ist, dass sie Mitarbeiter von ihrem stationären Arbeitsplatz löst und ihnen zeit- und ortsunabhängigen Zugriff auf benötigte Tools ermöglicht“, erklärt Steve Watts, Sales Director bei SecurEnvoy. „Im Hinblick auf die Sicherheit implementieren viele Unternehmen eine Zwei-Faktor-Authentifizierung. Durch diesen Legitimationsvorgang wissen Firmen jederzeit, wer auf ihre Systeme zugreift. Zwingen Unternehmen ihre Mitarbeiter, einen physischen Token zum Authentifizieren zu benutzen, können die Vorteile der Cloud nicht voll ausgeschöpft werden. Nutzt man jedoch statt eines Token eine SMS-Nachricht als zweiten Faktor und kombiniert diese mit der Flexibilität der Cloud, erlangen Mitarbeiter die Freiheit, die sie benötigen.“

„Wir haben die Zwei-Faktor-Authentifizierung mit Token einige Zeit genutzt, aber unsere Kunden verlangten günstigere, einfachere und flexiblere Lösungen“, erläutert Dennis Lee, Vice President of Technology von PasswordBank. „Sobald wir die tokenlose Zwei-Faktor-Authentifizierung von SecurEnvoy anboten, erfüllten wir die Anforderungen unserer Kunden. Die Lösung konnte unkompliziert mit unseren aktuellen Systemen verknüpft werden.“

Was ist Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung ist ein Weg, um nachzuprüfen, ob die Person auch wirklich diejenige ist, die sie vorgibt zu sein. Hierbei wird die Kombination aus zwei Faktoren benötigt: etwas, das der Nutzer kennt (Benutzername, Passwort oder PIN), und etwas, das der Nutzer besitzt (Token). Zudem besteht eine dritte Legitimationsmöglichkeit durch einen Fingerabdruck. Folglich geht die Zwei-Faktor-Authentifizierung über eine gewöhnliche Anmeldung mittels Nutzername und Passwort hinaus.

Die zum Authentifizieren benötigten Token wurden zum ersten Mal vor rund zwanzig Jahren genutzt. Sie generieren ein einmaliges Passwort, was einen Part der Zwei-Faktor-Authentifizierung darstellt. Dieses Passwort ändert sich bei jedem neuen Log-in und unterscheidet sich daher von der statischen PIN. Entgegen den physischen Token der 80er Jahre werden diese einmaligen Codes heutzutage von Apps auf einem Smartphone generiert oder via SMS verschickt. Der Vorteil: Mobilgeräte wie Smartphones sind bei vielen zum ständigen Begleiter avanciert. Das tokenlose Authentifizieren ist somit viel einfacher und praktischer als zuvor genutzte Legitimationsmethoden.

Weitere News von SecurEnvoy sind unter www.securenvoy.de/news/ zu finden.

Quelle: SecurEnvoy / Pressebox