Anzeige

Security ConceptIT Security-Experte Clavister stellt ein neues Verfahren zur Nutzerauthentifizierung vor: Die „Clavister Multi Factor Authentication“ (MFA) besteht aus der Serveranwendung Clavister MFA Server, der mobilen App Clavister Authenticator und SMS-basierten Einwegpasswörtern (One Time Password – OTP). 

Die Authentifizierung geschieht auf Grundlage mehrerer, unabhängiger Komponenten, was die Sicherheit für Unternehmensnetze und die einzelnen digitalen Identitäten signifikant erhöht.

Täglich werden neue Sicherheitslücken in Netzwerkumgebungen und -anwendungen offengelegt. Die Liste der Malwares und Exploits, die diese Lücken schon bei der Nutzeridentifikation ausnutzen, ist lang. Daher gilt es, für diese Bedrohungen eine Lösung zu finden, die einerseits kosteneffizient ist und anderseits eine unkomplizierte und sichere Identifizierung der User ermöglicht – im besten Fall mit möglichst wenig Mehraufwand für die IT-Administratoren. Um diese Anforderungen zu erfüllen, hat Clavister seine MFA entwickelt.

Die drei Bestandteile von Clavister MFA

Clavister MFA besteht aus drei separaten Teilen: Clavister MFA Server, Clavister Authenticator und dem SMS One Time Password Service. Zusätzlich können weitere externe Komponenten eingebunden werden.

Der Clavister MFA Server verhindert, dass Cyberkriminelle und unbefugte Personen Zugriff auf ein geschütztes Netzwerk erhalten. Er kommuniziert mit den entsprechenden Clavister Next Generation Firewalls und Nutzerverzeichnissen. Außerdem werden dort alle One Time-Passwörter nachverfolgt. Der Server verfügt zudem über mehrere Möglichkeiten zur Nutzerauthentifizierung. IT-Manager können also eine risikobasierte Auswahl treffen und jeden Nutzer in jeder Situation mit der passenden Methode und dem gewünschten Maß an Sicherheit identifizieren. Dabei kann zum Beispiel die IP-Adresse, von der die Anfrage kommt, oder die Information, die angefragt wurde, eine Rolle spielen.

Der Clavister Authenticator ist eine App für Apple- und Android-Smartphones. Sie generiert alle 30 Sekunden ein neues Passwort für die Kommunikation mit dem Server. Die App zu installieren und einzurichten erfordert keine besonderen Kenntnisse. Sie soll kostenlos zum Download bereitstehen.

Der SMS One Time Password Service wird im Bundle angeboten und stellt eine kostengünstige Alternative zu tokenbasierten Lösungen dar. Die SMS-Lösung ist auf allen Geräten verfügbar und benötigt keine nennenswerte Installation oder Konfiguration.

John Vestberg, CTO bei Clavister, erklärt: „Das gestiegene Interesse an Multi-Faktor-Authentifizierung wurde von mehreren Seiten bestärkt: Unter anderem durch gesetzliche Bestimmungen, die den Einsatz dieser Technologie im Onlinebanking verlangen. Unternehmen wissen heute, welche Gefahren einfach gesicherte Zugänge mit Nutzername und Passwort bergen. IT-Verantwortliche müssen sich sicher sein können, dass jemand, der online auf Dienste und Informationen zugreift, auch die Person ist, für die er sich ausgibt. Clavister MFA bietet diese Sicherheit. Außerdem ist Clavister MFA kompatibel mit den Clavister OTP-Tokens sowie weiteren Tokens, wie zum Beispiel Hardware Dongles von Drittanbietern. Auch Systeme wie Google Authenticator oder Microsoft Authenticator können zusammen mit Clavister MFA genutzt werden. Die schnelle Verteilung und Einsatzbereitschaft, die unkomplizierte Handhabung, große Flexibilität und ein skalierbares Lizenzmodell garantieren unseren Kunden ein gutes Preis-Leistungs-Verhältnis und geringe Gesamtbetriebskosten.“ 

www.clavister.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

E-Mail Angst

Die fünf schlimmsten Fehler bei der E-Mail-Kommunikation

Angesichts steigender Corona-Fallzahlen ist eine „zweite Welle“ im Herbst ein wahrscheinliches Szenario. Ungewiss ist noch, welche Maßnahmen dieses Mal zur Eindämmung ergriffen werden. Die erste Lockdown-Phase hat gezeigt, dass für Unternehmen eine effiziente…
Authentifizierung

Mehr Sicherheit und Komfort durch passwortfreie Logins

Passwortverfahren zur eindeutigen Identifizierung von Nutzern sind immer wieder Ziel von Hackerangriffen und gelten zunehmend als Schwachstelle in den IT-Systemen von Industrie und Handel. Nevis gibt einen Überblick der Nutzer- Authentifizierung mittels…
MFA

Multi-Faktor-Authentifizierung weniger sicher als angenommen

Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von Multi-Faktor-Authentifizierung (MFA) entdeckt. Diese betreffen Cloud-Umgebungen, bei denen zur Authentifizierung das Protokoll WS-Trust verwendet wird.
Mobile Access

Mobile Access liegt im Trend

In der physischen Zutrittskontrolle werden zunehmend mobile Geräte eingesetzt. So lautet ein zentrales Ergebnis einer Untersuchung von HID Global. Für über die Hälfte der Befragten sind Mobile Access und mobile Apps die Top-Trends in der Zutrittskontrolle.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!