Viel zu häufig wird die intern vorhandene Benutzerauthentifizierung mittels Nutzername und Kennwort leichtfertig auch für externe Dienste verwendet. Ein Sicherheitsrisiko für den Betrieb der IT-Umgebung und die Vertraulichkeit von Daten.
Was passiert, wenn eine nicht berechtigte Person in der Lage ist, an die Authentifizierungsdaten eines Nutzers zu kommen? Egal, ob der Angriff über einen installierten Trojaner (Keylogger) oder über ein Post-it mit dem Passwort vom Mitarbeiter-Schreibtisch erfolgt – der Angreifer kann anschließend jederzeit und von überall aus Zugriff auf die von Ihnen bereitgestellten Dienste erhalten. Diese einfachen Szenarien verdeutlichen die Notwendigkeit eines zweiten Authentifizierungsmerkmals für den externen Zugang. Richtig umgesetzt kann sich so nicht nur der Nutzer gegenüber dem Service sondern auch der Service gegenüber dem Nutzer authentifizieren und damit weitere Angriffsszenarien ausschließen.
Wenn Sie sich mit dem Thema der 2-Faktor-Authentifizierung auseinandersetzen, werden Sie über kurz oder lang auf SecureID von RSA Security (EMC) gelangen – nicht ohne Grund seit über 25 Jahren einer der weltweit führenden Anbieter. SoftEd steht Ihnen als Partner von EMC bei der Realisierung Ihrer Anforderungen zur Verfügung.
Eine kostengünstige Alternative für kleine und mittelständische Unternehmen bietet das Open-Standard-Produkt SMS2 der Firma WrightCCS. Damit können öffentliche Zugriffe via Citrix Netscaler und Citrix XenDesktop/XenApp abgesichert werden. SMS2 steht kostenlos zur Verfügung. Es erfordert jedoch eine sorgfältige Implementierung, bei der wir Sie von der Planung über die Implementierung bis hin zum Support kompetent unterstützen.
Neben der Entscheidung WIE die Netzwerkseite der Implementierung aussieht, muss natürlich auch entschieden werden, WELCHEN zweiten Faktor Ihre Nutzer verwenden sollen. Hierfür bietet SMS2 neben dem Hardwaretoken (hier am Beispiel eines Feitan OTP c100) die Möglichkeit, sich einen Softtoken via E-Mail oder SMS zustellen zu lassen. Weiterhin besteht die Möglichkeit einen Softwaretoken zu nutzen, der direkt als App auf den Smartphones aller gängigen Betriebssysteme läuft.
Ablauf einer 2-Faktor-Authentifizierung:
Die Implementierung der vorgestellten 2-Faktor-Authentifizierung kann innerhalb kürzester Zeit erfolgen. Sie profitieren im Anschluss sofort vom zusätzlichen Schutz Ihrer Daten und Dienste.
Interesse?
Jetzt kostenlosen Beratungstermin vereinbaren: Ralph Friedrich, friedrich@softed.de oder Telefon (kostenfrei) 0800 1763833.
