Diese weitere Zugangskomponente ist ein temporärer Code, der für jeden Login neu generiert und durch eine entsprechende Applikation im Datacenter verifiziert wird. Zur Erstellung des Codes wird derzeit in der Regel eine separate "Hardware" (PIN-Generator, Token, Smartcard, etc.) eingesetzt. Man erhält somit eine "Zwei-Faktor-Authentisierung", die das Sicherheitsrisiko, das durch Ausspähen oder unerlaubte Weitergabe der Zugangsdaten entsteht, minimiert. Ohne zusätzlichen Zugriff auf den PIN-Generator ist ein Login nicht möglich.
Der Nachteil dieser Methode mit physischer Komponente liegt im großen administrativen Aufwand. Neben Produktion und Logistik (Versand, Austausch bei Defekten oder nach Erreichen der Lebensdauer, Rücknahme bei Änderung der Zugangsberechtigung, etc), die entsprechend abgesichert werden müssen, ist auch eine umfangreiche Dokumentation (wer verfügt seit wann über welchen PIN-Generator) erforderlich. Daher wird auf den Einsatz dieser Zugangsmöglichkeit bei Usern, die nur selten Zugriff auf das System benötigen, oftmals verzichtet.
Die Lösung: Visulox 2FA - Temporary Access Pin
Visulox verzichtet auf eine zusätzliche physische Komponente und nutzt bereits vorhandene Ressourcen: Mobiltelefon oder Email.
Nach korrektem Login mit User-ID und Passwort erhält der User eine temporäre Access Pin (TAP) per SMS oder Mail, mit dem er seine Authentifizierung im System abschließen kann. Die TAP wird an die vorab im System hinterlegte Adresse / Telefonnummer geschickt. Der User muss also lediglich Zugang zu seinem Mobiltelefon oder Mailaccount haben, eine zusätzliche physische Komponente ist nicht notwendig. Nach Vereinbarung kann der User die TAP auch telefonisch bei der Systemadministration erfragen.
Die TAP ist 4 - 12stellig, zufällig, wiederholt sich innerhalb einer Woche nie und hat eine definierte Lebenszeit. Länge, Lebenszeit, Interface und Texte sind im Visulox - Policy Manager konfigurierbar. Es können unterschiedliche TAP Policies hinterlegt werden.
Neben der Einsparung von Produktions- und Logistikaufwand wird zusätzlich ein erhöhtes Maß an Flexibilität erreicht. Telefonnummern und Mailadressen können problemlos und zeitnah aktualisiert oder neu vergeben werden. Jeder potenzielle User kann mit einer Zugangsmöglichkeit ausgestattet werden, auch wenn er sich nur selten anmeldet. Die anfallenden Lizenzkosten von Visulox beschränken sich auf die parallel arbeitenden Nutzer. Die Verwaltung der Zugangskontrolle wird automatisch durch Visulox- Management Desk übernommen.
Über ToolBox Solution
Die ToolBox Solution mit Sitz in Stuttgart entwickelt seit über 10 Jahren Softwarelösungen zur Kontrolle und Dokumentation von Remote Access, Sessions und Datentransfers. Das Produkt Visolux lässt sich dabei ohne Eingriff auf Clients oder Applikationsservern in der IT Umgebung implementieren. Individuelle Anpassungen und Weiterentwicklung sind jederzeit problemlos möglich.
Von ToolBox Solution, Balinger Str. 15, 70567 Stuttgart, Tel. 0711/78 78 16 60