HOTPin - Authentifizierung
Hohe Sicherheit zum günstigen Preis mit Zwei-Faktor-Authentifizierung
Überblick
Formular-Grabber, Keylogger und Phishing sind nur einige der Mittel, mit denen Hacker die Daten für User-Logins stehlen. Der Verkauf gestohlener IDs ist ein lukratives Geschäft. Das wirft die Frage auf: Wer befindet sich eigentlich gerade in ihrem Netzwerk? Benutzer-Authentifizierung ist daher das Sicherheitsthema der Stunde.
Zwei-Faktor-Authentifizierungssysteme (2FA) identifizieren User über eine Frage, deren Antwort nur der Nutzer kennt (z.B. ein Passwort oder eine PIN), sowie über etwas, das der Benutzer besitzt (z.B. ein Hardware-Token oder eine Karte). HOTPin™ ist die neue 2FA von Celestix. Celestix hat HOTPin™ von Anfang an auf höchste 2FA-Sicherheit mit Einmal-Passwörtern ausgelegt – diese werden äußerst kostengünstig auf Benutzerhandys oder PCs übertragen. HOTPin ist die 2FA-Sicherheitslösung für das Forefront Unified Access Gateway 2010 (UAG) und kommt auf der WSA™ Appliance zum Einsatz, der weltweit meistverkauften UAG-Appliance.
HOTPin™ senkt Kosten
In der Regel sind die Kosten pro Benutzer für 2FA-Systeme sehr hoch. Normale Hardware-Tokens, wie sie in herkömmlichen 2FA-Systemen zum Einsatz kommen, schlagen schnell mit bis zu 150 Dollar pro Benutzer zu Buche. Im Gegensatz HOTPin dazu senden die Celestix HOTPin™-Systeme die Einmalpasswörter an das Handy des Benutzers, und eliminieren so die Kosten für teure Hardware-Tokens mit nur einer Funktion. Die serverseitige Applikation HOTPin™ wird als Plug-In auf Appliances der Celestix WSA™-Reihe eingesetzt. Dabei nutzen WSA-Appliances die UAG-Software, um für Remote-Benutzer eine sichere Netzwerkverbindung durch Erzeugung von SSL-VPNs herzustellen. Das HOTPin Server-Plugin steuert Benutzer-Credentials und authentifiziert die Benutzer.
HOTPin nutzt dabei HOTP, einen HMAC-basierten Algorithmus zur Erzeugung von Einmal-Passwörtern. Im Gegensatz zu Algorithmen anderer Anbieter handelt es sich bei HOTP um einen offenen Standard, der bereits ausgiebig von Sicherheitsexperten und führenden Wissenschaftlern untersucht wurde.
HOTPin bringt die Einmal-Passwörter durch zwei verschiedene Wege auf das Handy: per Clientless Mode und per Client Mode. Im Clientless Mode erzeugt die HOTPin Server-Applikation Einmalpasswörter und schickt sie per SMS auf das Mobiltelefon oder den PC des Anwenders. Der Clientless Mode ist hervorragend für Benutzer ohne Smartphone geeignet. Für den Client Mode lädt sich der Benutzer die HOTPin Client-Software auf sein Smartphone oder den PC herunter. Die HOTPin Client-Software generiert das Einmalpasswort direkt auf dem Smartphone oder PC. Der Vorteil des Client Mode besteht darin, dass unabhängig von der Funknetzabdeckung Einmalpasswörter zur Verfügung gestellt werden. HOTPin besitzt auch einen Windows-Client, der auf dem PC installiert werden kann und Einmalpasswörter direkt auf den Desktop liefert.
HOTPin ist hervorragend geeignet für Extranet-Partner, Bankkunden, Patienten, sowie andere übergehende Benutzer, da nach kurzfrostiger Benutzung die Notwendigkeit für Hardware-Tokens entfällt. Die Nutzerlizenz kann sofort neu vergeben werden.
- Mehr Vertrauen durch offene OTP-Standards
- Geringe Kosten: Vermeidung teurer Hardware-Tokens und geringere Kosten für Server Software
- Komfort: Einfachere Benutzung und Steuerung ohne gesonderte Hardware-Tokens
- Bessere Erfüllung von PCI, SOX, HIPPA und weiteren Bestimmungen
- Macht Mitarbeiter mobil
- Dank neuester Technik bleiben sie bei 2FA auf dem neuesten Stand.
- Zuverlässiger Betrieb dank hoher Interoperabilität mit Microsoftstrukturen
- On-Box-Integration mit UAG 2010 SSL VPN für schnelle Installation und einfache Steuerung
- Vollständige Lösung: Celestix bietet Hardware, Software, professionelle Services und Support aus einer Hand.
- Mehr Umweltschutz: Es landen keine ausgedienten Hardware-Tokens auf der Deponie
