everythingpossible - stock.adobe

2-Faktor-Authentifizierung in bestehende Prozesse einbauen

Mit einer umfassend integrierten 2-Faktor-Authentifizierung lässt sich die Sicherheit in deutlich verbessern. Airlock verspricht mit seiner Lösung eine einfache Implementierung.

Die Schweizer Ergon Informatik AG präsentiert mit Airlock 2FA eine 2-Faktor-Authentifizierungslösung, die Unternehmen einfach in bestehende Anmeldeprozesse integrieren können sollen. Airlock 2FA ist Bestandteil von Airlock IAM, kann aber auch von Unternehmen eingesetzt werden, die bislang noch nicht den Secure Access Hub von Airlock nutzen. Der Secure Access Hub umfasst WAF (Web Application Firewall), API-Gateway, cIAM sowie 2FA. Dank der Architektur und den Apps für die Anwender sei es möglich, die Lösung innerhalb weniger Stunden zu implementieren. Seitens der Anwender sei Single Sign-On und Self-Services für alle Webapplikationen möglich. Airlock 2FA könne aber auch unternehmensintern, etwa für VPN- oder Home-Office-Zugriffe, eingesetzt werden.

Bei Airlock 2FA nutzt der Anwender im Unternehmen sein Smartphone zur Authentifizierung, dabei stehen verschiedene Möglichkeiten zur Verfügung. Die Lösung verwendet für die Kommunikation mit den Smartphones einen Cloud-Dienst. Die App steht für iOS und Android zur Verfügung, zudem gehören zur Lösung einfache Prozesse, um neue Mitarbeiter ins System aufzunehmen. Die Anwender können selbständig auf den zweiten Faktor wechseln oder diesen aktivieren. Auch für einen Smartphone-Wechsel müsse das Helpdesk nicht bemüht werden

Per Smartphone stehen dem Anwender mit Airlock 2FA prinzipiell vier Möglichkeiten der Authentifizierung zur Verfügung. Bei der Variante One Touch erhält der Anwender beim Login auf dem Desktop, eine Push-Nachricht auf das Smartphone, die er bestätigen muss, damit der Anmeldeprozess erfolgreich abgeschlossen wird. Bei der Anmeldung mit Zero Touch erfolgt die Anmeldung ganz ohne Interaktion des Nutzers. Hierfür nutzt die Lösung Umgebungsinformationen, wie etwa Hintergrundgeräusche, um die Abstimmung zwischen Rechner und Smartphone durchzuführen. Sollte das Smartphone bei der Authentifizierung über keine Datenverbindung verfügen, ist die Anmeldung mit Offline QR-Code möglich. Die Anwender müssen dann das Bild einscannen und einen Code eintippen, um die Authentifizierung abzuschließen. Ein Offline-Anmeldung mit einem Passcode ist gleichfalls möglich. Hierbei muss ein Sicherheitscode, der alle 30 Sekunden wechselt, abgetippt werden, um den Login-Vorgang abzuschließen.

2-Faktor-Authentifizierung in bestehende Prozesse einbauen
Abbildung 1: Mit Airlock 2FA soll eine 2-Faktor-Authentifizierung für unterschiedlichste Applikationen im Unternehmen möglich sein.

Soll kein Smartphone eingesetzt werden, kann alternativ der Airlock 2FA Hardware Token verwendet werden, der über Display und Kamera verfügt. Über Airlock 2FA können nicht nur Anmeldeprozesse abgesichert werden, sondern auch Transaktionsbestätigungen erfolgen. Im Hinblick auf Compliance oder auch etwaige forensische Notwendigkeiten stellt die Lösung Statistiken und Berichte zur Verfügung.

Die Apps für iOS und Android können aus den jeweiligen App Stores bezogen werden. Über ein SDK können Unternehmen die 2FA-Funktionalität in eigene Anwendungen integrieren.

Für die 2-Faktor-Authentifizierung fallen keine initialen Lizenzkosten an. Neukunden, die Secure Access Hub noch nicht nutzen, müssen bei 100 Anwendern und einer Applikation mit einem Einstiegspreis von knapp 10.000 Euro pro Jahr rechnen.

Erfahren Sie mehr über Identity and Access Management (IAM)

ComputerWeekly.de
Close