P&W Netzwerk - Startseite
Startseite Sitemap Kontakt Impressum Druckvorschau 		19. Mai 2012 
Netzwerk-Analyse
IT-Sicherheit
IT-Management
Produkte
Analyse
Datensicherung
Hardware
Kaufmännisch
Monitoring
Netzwerk
Sicherheit
ARP-Guard
Astaro
CenterTools
Eset
GDATA
GFI
Ipswitch File Transfer
Kobil
SonicWALL
Swivel
One-Time-Code
Utimaco
mikado
Virtualisierung
Über uns
Termine
Infos
Services
Aktuelles
Jobs
Registrierung und Infoabruf
WhatsUp Gold
Microsoft Certified Partner
CISCO Partner - Select Partner
Citrix Partner Silver



Produkte | Sicherheit | Swivel 

PINsafe





Die Swivel PINSafe Lösung bietet eine Zugriffs-Authentifizierung über VPNs, Webseiten und unternehmerische Web-Applikationen mittels mobilen Geräten und Webbrowsern. PINsafe wurde speziell entwickelt, um gegen die wachsenden Bedrohungen wie Skimming, Phishing und Spyware bis hin zu Shoulder-Surfing und Key-Logging zu schützen. Durch die einzigartige Kombination von registrierten PIN-Nummern und zufällig erzeugten Sicherheits-Zeichenketten, die den Anwendern auf einfache Weise zugestellt werden, ist PINsafe die sicherste, einfachst anwendbare, zuverlässigste und kostengünstigste Authentifizierungslösung auf dem Markt.

PINsafe verfügt dabei über eine ganze Reihe unterschiedlicher Benutzer-Interface Optionen, einschliesslich mobiler und Bild-basierter Authentifizierungs-Modelle, die alle in der PINsafe Lizenz bereits enthalten sind. Diese unterschiedlichen Benutzer-Interface Optionen können auch gemäß bestehender unternehmerischer Sicherheits- und Zugriffsregelwerke für jeweils unterschiedliche Nutzergruppen angewendet werden.

Da keine Tokens verwaltet werden müssen, ermöglicht PINsafe eine sofortige Zurechenbarkeit (und natürlich auch Nicht-Zurechenbarkeit) der anfallenden Kosten pro Nutzer. Die Kosten für die sonst üblichen Token sowie für den damit verbundenen administrativen und sonstigen verwaltungstechnichen Aufwand entfallen bei PINsafe. Zudem sind die generellen Implementierungskosten ohne Tokens deutlich niedriger, was sich auch bei den laufenden Verwaltungskosten positiv niederschlägt.


Datei herunterladen PINsafe - Info als PDF (1343 KB)


mobile Authentifizierung

Unternehmen und/oder ganze Geschäftsbereiche werden zunehmend mobil.

Die heutigen, agilen Organisationen geben ihren wichtigen Mitarbeitern einen permanenten Zugriff auf ihre Informationen und Kommunikationsdienste - egal wann und von wo aus diese den Zugriff benötigen. Mit Sprach-, Daten-, Videodiensten und einem ganzen Arsenal an weiteren Ressourcen, die in heutigen Multiprotokoll-Netzwerken zu finden sind, versuchen Unternehmen eine größtmögliche Mobilität und einen maximalen Wettbewerbsvorteil zu erreichen.

Auch das Mobiltelefon gehört mittlerweile zu den geschäftskritischen, nicht mehr aus dem Geschäftsleben wegzudenkenden Hilfsmitteln. Dieses Gerät als Basis für die Authentifizierung zu verwenden, ermöglicht eine Lösung, die geringe, inkrementelle Management Kosten verursacht, da das Gerät von den jeweiligen Nutzern ja bereits selbst verwaltet wird. Da es sich beim Mobiltelefon um ein sehr persönliches Gerät handelt, so wird auch ein Verlust oder ein Fehler vom jeweiligen Nutzer sofort gemeldet.

•Schnelle Inbetriebnahme - Keine zusätzliche Verteilung, Abbau von Hard- oder Software - Reduktion der Verwaltungs- und Implementierungskosten
•Es muss keine zusätzliche Ausstattung erworben werden
•SMS ist ein weltweit verbreitetes und anerkanntes Kommunikationsmittel und erfordert kein IT Fachwissen
•Fördert die geschäftliche Mobilität und Hardwareunabhängigkeit


SMS
Der Nutzer erhält eine zufällig generierte Sicherheits-Zeichenkette als SMS. Anschliessend verwendet der Nutzer seine persönlich gemerkte PIN-Nummer, um zusammen mit der erhaltenen Sicherheits-Zeichenkette seinen One-Time-Code zu erstellen. Der One-Time-Code stellt dann den individuellen, einmaligen Authentifizierungs-Code dar.

Das PINsafe Interface bietet eine echte 2-Faktor-Authentifizierung. Einerseits kann die Sicherheits-Zeichenkette nur über das vom jeweiligen Nutzer beim PINsafe Server registrierte Mobiltelefon empfangen werden. Andererseits stellt dieses Verfahren auch eine grundsätzliche, zusätzliche Sicherheitsebene dar, da die zwei notwendigen Schlüsselelemente für die Authentifizierung nicht über dieselben Kanäle bzw. dasselbe Netzwerk verschickt werden.

Die SMS Option kann in verschiedenen Szenarien genutzt werden.


Auf Anforderung
Jedesmal, wenn der Nutzer eine Authentifizierung vornehmen möchte, wird eine Sicherheits-Zeichenkette angefordert. Dies kann ganz einfach nach Eingabe des Benutzernamens über einen Button auf der Authentifizierungsmaske umgesetzt werden. Der Nutzer erhält dann die Sicherheits-Zeichenkette per SMS, die nur für diesen Authentifizierungsvorgang zur Erzeugung des OTCs gültig ist.


Automatisch
Dem Nutzer wird NACH jedem Authentifizierungsvorgang automatisch eine neue Sicherheits-Zeichenkette zugesendet. Dies gewährleistet, dass der Nutzer immer über die nächste Sicherheits-Zeichenkette in seiner SMS Inbox für die nächste Authentifizierung bereits im Vorfeld verfügt.

Mehrere Sicherheits-Zeichenketten
Hierbei handelt es sich um eine Variation des automatischen Modus. Dem Nutzer wird nicht nur eine, sondern gleich mehrere Sicherheits-Zeichenketten in einer SMS zugesandt. Der Nutzer verwendet nun jede diese Sicherheits-Zeichenketten für jeweils eine Authentifizierung (ab der PINsafe Version 3.6 kann sogar festgelegt werden, welche Sicherheits-Zeichenfolge der Nutzer jeweils für eine Authentifizierung zu verwenden hat). Wenn alle Sicherheits-Zeichenketten einmal verwendet wurden, dann erhält der Nutzer automatisch eine neue Liste an Sicherheits-Zeichenketten. Dies hat den Vorteil, dass die SMS Kosten reduziert werden und der Nutzer auch Authentifizierungsvorgänge ausführen kann, wenn sie/er sich gerade in einem Funkloch befindet.


Java MIDlet (Java Applikation für Mobiltelefone)
Eine einfache Java (MIDP2.0) Applikation, die einfach auf ein Mobiltelefon heruntergeladen werden kann und 99 gespeicherte Sicherheits-Zeichenketten direkt vom PINsafe Server enthält. Dies bedeutet auch, dass eine Authentifizierung auch bei längeren Aufenthalten in Mobilfunklöchern möglich ist. Der Nutzer ruft die Applikation auf, gibt über die Tastatur seines Mobiltelefons seine PIN Nummer ein und das MIDlet extrahiert automatisch den One-Time-Code für die Authentifizierung. Der Nutzer kann über die Applikation jederzeit die nächsten 99 Sicherheits-Zeichenketten vom PINsafe Server herunterladen.


Verschleierte CAPTCHAs (TURing)

PINsafes web-basierte Lösung ist ideal zum Schutz von Webseiten, Outlook Web Access (OWA) und SSL VPNs. Die PINsafe Lösung lässt sich nahtlos in diese Technologien integrieren und stellt somit eine effektive und vor allem sicherere Alternative oder Ergänzung zu den verwundbaren Benutzername/Passwort Authentifizierungsmöglichkeiten dar.

PINsafe bietet die Auswahl zwischen verschleierten CAPTCHAs (TURing), PATtern oder BUTton Interfaces, um einen sicheren Remote-Zugriff ohne weitere Kosten für die Authentifizierung zu ermöglichen. Da niemals die PIN Nummer des Nutzers direkt eingegeben wird, ist die Lösung immun gegen Tastatureingaben-Aufzeichnungs-Attacken. Die Bilder nutzen eine Zeichenrotation, eine Vielzahl an verschiedenen Schriften und Hintergründen und Animationen. Dies dient alles zur Absicherung gegenüber OCR (automatische Bilderkennung) Attacken. Die Sicherheits-Zeichenketten können dabei nur aus Zahlen, Buchstaben oder Zahlen-/Buchstabenkombinationen bestehen.



Ein verschleiertes CAPTCHA (TURing) Bild ist eine Sicherheits-Zeichenkette in Form eines Bildes. Im Bild sind Platzhalter integriert, um dem Nutzer die Bildung des One-Time-Codes zu vereinfachen. Entsprechend würde eine PIN-Nummer von 4359 einen einmal einsetzbaren One-Time-Code von 1268 erzeugen.

Das PATtern Interface ermöglicht einem Nutzer, anstatt seiner PIN-Nummer die Form eines bestimmten Musters zur Erstellung des One-Time-Codes zu nutzen. Wenn beispielsweise das Muster ein "V" ist, so würde der Nutzer die Zahl "43615" als One-Time-Code eingeben.



Das BUTton Interface funktioniert ähnlich wie das PATtern Interface, allerdings wird hier kein Muster sondern die numerische Tastatur des Mobiltelefons als Muster-Ersatz verwendet. Der Nutzer gibt die Zahlen aus der Sicherheits-Zeichenkette in dem Muster ein, wie sie seiner gemerketen PIN-Nummer auf der Tastatur entsprechen würden. Wenn sich der Nutzer bspw. die PIN-Nummer "4582" (mittlere Tastaturreihe, die erste linke und mittlere Zahl, dann die untere mittlere Zahl, dann die obere mittlere Zahl) gemerkt hat, so würde er aus der Sicherheits-Zeichenkette (praktischerweise in Form der Telefon-Tastatur) den One-Time-Code "4753" erhalten.

Diese Bilder lassen sich zudem an individuelle Kundenbedürfnisse anpassen (z.B. im Sinne eines Unternehmensbrandings)


Login
Benutzername:
Passwort:
Neuanmeldung


Seitenkopf