ProSoft hat mit SMS PASSCODE eine Alternative für die Absicherung von Remote-Zugängen im Portfolio
Immer wieder erschüttern Hackerangriffe auf Konzerne die internationale Wirtschaft. Erst kürzlich kündigte RSA eine Überprüfung seiner Token an – das Unternehmen wurde im März selbst Opfer eines Hackerangriffs und in der Folge auch einige Kunden mit hoch-sensiblen Daten. Bis zu 40 Millionen Token sollen nun drei Monate nach dem Vorfall unter bestimmten Umständen ausgetauscht werden.
Doch um seine Remote-Zugänge abzusichern, gibt es Alternativen: So bietet ProSoft die Lösung SMS PASSCODE an.
SMS PASSCODE ist eine neue Technologie zur Absicherung von Remote-Zugängen, z.B. über VPNs, Cisco, Citrix, VMware oder Microsoft. ImGegensatz zu traditionellen Token-Systemen ist hierbei das Mobiltelefon desAnwenders nur der Passcode-Empfänger.
„SMS PASSCODE ist vor allem sicherer als die Token-Verfahren“, so Robert Korherr, Leiter Marketing ProSoft. „Denn SMS PASSCODE nutzt SMS lediglich als Echtzeit-Transportmittel. Im Sicherheitsbereich setzt SMS PASSCODE hingegen auf neue Technologien, die klassische Token-Systeme technisch nicht umsetzen können.“
Bei dem neuen Verfahren wird bei der ersten Verbindung des Remote Computers von SMS PASSCODE eine Session-ID auf das Remote System übertragen und somit eine Bindung eingegangen. Danach wird eine 2-Faktor- & 2-Phasen Authentifizierung durchgeführt. Die erste Phase besteht darin, die Abfrage des Benutzernamens und Passworts durchzuführen. Wenn dies erfolgreich ist, wird von SMS PASSCODE ein OTP errechnet und an die im Active Directory eingetragene Mobiltelefonnummer via SMS gesendet. Der Code ist nur gültig, wenn dieser am Remote System eingegeben wird, das zuvor die Session-ID erhalten hat.
Weitere Sicherheitsfaktoren ergeben sich bei SMS PASSCODE auch daraus, dass die Verbindung zum Mobiltelefon keine Internetverbindung benötigt, da der SMS-Versand durch ein dediziertes Modem über das GSM oder UMTS Netz passiert. „Für diesen Vorgang gibt es auch ausgeklügelte Load-Balancing und Fault Tolerant Policies, die in der Basislizenz enthalten sind“, so Korherr weiter.
„Fest steht, dass Unternehmen die Augen vor der Realität nicht mehr verschließen dürfen“, sagt Korherr abschließend. „Die Angriffe werden häufiger und aggressiver, die Industriespionage findet längst im Netz statt.“
Weitere Informationen zu ProSoft und zur Lösung SMS PASSCODE finden Sie unter: www.prosoft.de