Thought Leadership
IT Security-Experte Clavister stellt ein neues Verfahren zur Nutzerauthentifizierung vor: Die „Clavister Multi Factor Authentication“ (MFA) besteht aus der Serveranwendung Clavister MFA Server, der mobilen App Clavister Authenticator und SMS-basierten Einwegpasswörtern (One Time Password – OTP).
Die Authentifizierung geschieht auf Grundlage mehrerer, unabhängiger Komponenten, was die Sicherheit für Unternehmensnetze und die einzelnen digitalen Identitäten signifikant erhöht.
Täglich werden neue Sicherheitslücken in Netzwerkumgebungen und -anwendungen offengelegt. Die Liste der Malwares und Exploits, die diese Lücken schon bei der Nutzeridentifikation ausnutzen, ist lang. Daher gilt es, für diese Bedrohungen eine Lösung zu finden, die einerseits kosteneffizient ist und anderseits eine unkomplizierte und sichere Identifizierung der User ermöglicht – im besten Fall mit möglichst wenig Mehraufwand für die IT-Administratoren. Um diese Anforderungen zu erfüllen, hat Clavister seine MFA entwickelt.
Die drei Bestandteile von Clavister MFA
Clavister MFA besteht aus drei separaten Teilen: Clavister MFA Server, Clavister Authenticator und dem SMS One Time Password Service. Zusätzlich können weitere externe Komponenten eingebunden werden.
Der Clavister MFA Server verhindert, dass Cyberkriminelle und unbefugte Personen Zugriff auf ein geschütztes Netzwerk erhalten. Er kommuniziert mit den entsprechenden Clavister Next Generation Firewalls und Nutzerverzeichnissen. Außerdem werden dort alle One Time-Passwörter nachverfolgt. Der Server verfügt zudem über mehrere Möglichkeiten zur Nutzerauthentifizierung. IT-Manager können also eine risikobasierte Auswahl treffen und jeden Nutzer in jeder Situation mit der passenden Methode und dem gewünschten Maß an Sicherheit identifizieren. Dabei kann zum Beispiel die IP-Adresse, von der die Anfrage kommt, oder die Information, die angefragt wurde, eine Rolle spielen.
Der Clavister Authenticator ist eine App für Apple- und Android-Smartphones. Sie generiert alle 30 Sekunden ein neues Passwort für die Kommunikation mit dem Server. Die App zu installieren und einzurichten erfordert keine besonderen Kenntnisse. Sie soll kostenlos zum Download bereitstehen.
Der SMS One Time Password Service wird im Bundle angeboten und stellt eine kostengünstige Alternative zu tokenbasierten Lösungen dar. Die SMS-Lösung ist auf allen Geräten verfügbar und benötigt keine nennenswerte Installation oder Konfiguration.
John Vestberg, CTO bei Clavister, erklärt: „Das gestiegene Interesse an Multi-Faktor-Authentifizierung wurde von mehreren Seiten bestärkt: Unter anderem durch gesetzliche Bestimmungen, die den Einsatz dieser Technologie im Onlinebanking verlangen. Unternehmen wissen heute, welche Gefahren einfach gesicherte Zugänge mit Nutzername und Passwort bergen. IT-Verantwortliche müssen sich sicher sein können, dass jemand, der online auf Dienste und Informationen zugreift, auch die Person ist, für die er sich ausgibt. Clavister MFA bietet diese Sicherheit. Außerdem ist Clavister MFA kompatibel mit den Clavister OTP-Tokens sowie weiteren Tokens, wie zum Beispiel Hardware Dongles von Drittanbietern. Auch Systeme wie Google Authenticator oder Microsoft Authenticator können zusammen mit Clavister MFA genutzt werden. Die schnelle Verteilung und Einsatzbereitschaft, die unkomplizierte Handhabung, große Flexibilität und ein skalierbares Lizenzmodell garantieren unseren Kunden ein gutes Preis-Leistungs-Verhältnis und geringe Gesamtbetriebskosten.“
