„Wir arbeiten kontinuierlich daran, unsere Identity- und Access-Management-Lösungen weiter zu verbessern und um neue Features zu ergänzen. Damit wollen wir die digitalen Identitäten von Nutzern noch umfassender absichern und gleichzeitig den Einsatz unserer Open-Source-Technologie so einfach und effizient wie möglich machen“, erklärt Dr. Amir Alsbih, CEO von KeyIdentity. „Mit dem neuesten Release unserer MFA-Plattform bieten wir viele zukunftsweisende Funktionen, von denen Unternehmen aller Größen und Branchen profitieren.“
Voice-Token für Verifizierung von Telefonnummern
KeyIdentity erweitert sein Token-Angebot um eine innovative Voice-Authentifizierung von Twilio. Nutzer erhalten ihren Authentifizierungs-Code über einen Anruf an ihre hinterlegte Telefonnummer und müssen diesen dann eingeben. Durch dieses Prinzip lassen sich User über ihre Telefonnummer verifizieren. Damit kann unter anderem eine barrierefreie Authentifizierung für blinde User gewährleistet werden, die oftmals großen Schwierigkeiten beim Umgang mit Software-Token gegenüberstehen. Viele Soft-Token können aufgrund der Sicherheitsfeatures nicht durch Hilfs-Tools wie Screenreader wiedergegeben werden. Voice-Token schaffen hier Abhilfe. Dazu kommt, dass kein Smartphone für eine Multi-Faktor-Authentifizierung erforderlich ist und der Voice-Token eine sicherere Alternative zur SMS bietet, die zudem schnell ausgerollt ist. Mit der Einführung der Voice-Authentifizierung bietet KeyIdentity seinen Kunden eine erweiterte Bandbreite an unterschiedlichen Token-Typen – zusätzlich zu den bereits verfügbaren Software-Token wie Push-, QR- und SMS-Token sowie Hardware- und Biometrie-Token.
Optimiertes Token-Management
Mit dem neuen Release seiner MFA-Plattform hat KeyIdentity auch die Verwaltung seiner Token für IT-Administration und Helpdesk vereinfacht. So lassen sich ab sofort der Gültigkeitszeitraum, die Verwendungshäufigkeit oder die Anzahl der Authentifizierungsversuche definieren. Dies dient beispielsweise dazu, Token für Besucher, zeitlich befristete Mitarbeiter oder externe Dienstleister eines Unternehmens auszurollen. Die Token-Gültigkeit lässt sich dafür schnell und einfach über eine webbasierte Benutzeroberfläche einstellen.
Neue Funktionalität für KeyIdentity Push-Token
Push-Token zeichnen sich naturgemäß durch ihre hohe Sicherheit und Usability aus. Denn Nutzer erhalten nach dem Login automatisch eine Push-Nachricht auf ihr Smartphone, die sie nur noch per Klick bestätigen oder ablehnen müssen. KeyIdentity hat die Funktionalität seiner Push-Token mit dem neuen Release noch einmal weiter verbessert und sicherer gemacht: Durch den dezidierten Challenge-Service wird die Push-Funktionalität in einen eigenen Dienst ausgelagert, der eine Verbindung in das Internet benötigt. Auf diese Weise, kann der MFA-Kern mit den sensiblen Daten weiterhin in einem abgesicherten Netzwerk ohne Verbindung in das Internet betrieben werden.
MFA-Absicherung des Self-Service-Portals
Mit der neuen MFA-Version von KeyIdentity lässt sich auch das Self-Service-Portal für die Plattform über die Multi-Faktor-Authentifizierung absichern. Dies ist insbesondere in Umgebungen von Vorteil, in denen das Self-Service-Portal frei im Internet zugänglich ist. Das Login ist konfigurierbar. Nutzer können dadurch ihren Online-Zugriff zusätzlich absichern, ohne ihre gewohnten, bisherigen Workflows umzustellen.
Über KeyIdentity
Pressekontakt:
PSM&W Kommunikation GmbH
Beatrice Gaczensky & Jens Eßer
Clemensstr. 10
60487 Frankfurt am Main
Tel.: +49 69 970705-42 / -32
E-Mail: keyidentity@psmw.de
www.psmw.de