Der Clavister SMS One-Time-Password-Service zur Multi Factor Authentication basiert im Gegensatz zu Wartungs- und kostenintensiven Hard-Token-Devices auf SMS-Nachrichten, die an das Mobiltelefon des jeweiligen Mitarbeiters versendet werden, wodurch sich die Verteil- und Wartungskosten erheblich reduzieren. Im Unterschied zu traditionellen statischen Passwörtern werden One-Time-Passwörter, die auch als 'Soft-Tokens' bezeichnet werden, für jeden User und jeden Authentifizierungsvorgang immer neu erstellt. Das Clavister Service Provisioning Network (CSPN) schickt diese dann als SMS an die in der Userdatenbank hinterlegten Mobiltelefone der User. Der Schlüssel verliert nach einmaliger Nutzung bzw. nach Ablauf des geplanten Lebenszyklus seine Wirksamkeit.
Der Vorteil gegenüber den bekannten Hard-Tokens ist, daß der User lediglich ein einzelnes Device mit sich führen muß und der Erfahrung nach der Verlust eines Mobiltelefons schneller gemeldet wird als das Abhandenkommen eines Tokens.
Der Clavister SMS One-Time-Password-Service offeriert durch den SMS/Textnachrichten-Standard zahlreiche Vorteile: Clavister kann Verbindungen zu mehr als 200 Netzbetreibern weltweit herstellen und binnen Sekunden 99,5 % aller SMS/Textnachrichten übermitteln. Da One-Time-Passwörter zeitbegrenzt sind, ist dies ein wichtiges Sicherheitskriterium. Der Service ist in allen Clavister Secure Access Gateways vorinstalliert, was bedeutet, dass eine Multi-Factor Authentication nun schon binnen weniger Minuten, statt wie bislang erst nach langer Planungs- und Administrationsphase, gestartet werden kann.
"Wir freuen uns sehr, dass dieser Service so gut angenommen wird. Organisationen auf der ganzen Welt haben erkannt, dass sie so ihre Sicherheit auf äußerst preiswerte Art und Weise steigern können. Durch die Nutzung von Mobiltelefonen und SMS/Textnachrichten ist es möglich, denselben Security-Level zu erreichen, wie die Anbieter von Hard-Token Devices ihn bieten - jedoch viel kosteneffizienter. Durch die 100 Frei-SMS für den One-Time-Passwort-Service auf dem SSL-Gateway haben die Kunden unserer Reseller-Partner ein erstes Polster und erreichen so ein neues Höchstmaß an Sicherheit für ihre Unternehmen", erklärt Marcus Henschel, Country Manager DACH bei Clavister.