Zunehmend mobile Arbeitswelten und eine steigende Zahl webbasierter Anwendungen treiben die Nachfrage nach starker Authentifizierung nach oben. „Angesichts sinkender IT-Budgets suchen aber immer mehr Unternehmen nach günstigen Alternativen zu Smartcards und Token“, erklärt Swivel Secure-Direktor Tom Selhorst. „Wir haben für PINsafe ein Verfahren entwickelt, bei dem für die Authentifizierung neben der PIN noch ein zweiter Security-Code benötigt wird. Dieser wird dem User entweder per SMS auf das Mobilgerät oder direkt auf den VPN-Login-Screen gesendet. Neben höchster Sicherheit bietet PINsafe zusätzlich hohe Einsparungen bei der ‚Total Cost of Ownership’, da der Verwaltungsaufwand ohne Token minimal ist.“
Die Multi-Faktor-Authentifizierung mit PINsafe basiert auf dem von Swivel Secure entwickelten und patentierten One-Time-Code-Protokoll (OTC). Dabei wird bei jedem Anmeldeversuch ein einmaliger Security-String generiert. Der User erhält den String in der Regel per SMS oder direkt auf seinen VPN-Login-Screen und kombiniert ihn mit seiner PIN, um das für die Anmeldung erforderliche OTC zu erhalten. Alternativ zum SMS-Versand können sich Anwender auch bis zu 99 Strings auf Vorrat auf ihr Handy laden, um selbst ohne Netzempfang handlungsfähig zu bleiben. Als dritte Option lassen sich die Strings zudem als Image-Dateien auf der jeweiligen Anmelde-Seite einblenden.
Der Einsatz des Swivel Secure Verfahrens bietet den Vorteil, dass die geheime PIN niemals direkt eingegeben wird. Damit schützt PINsafe absolut zuverlässig vor sogenannten Man-in-the-Middle-Attacken und erreicht ein Sicherheitsniveau, das klassischen Token-basierten Systemen absolut ebenbürtig ist.
PINsafe Benutzer lassen sich bequem über bereits vorhandene Content-Verwaltungen wie Active Directory von Microsoft hinzufügen oder entfernen. Der interne Verwaltungsaufwand ist minimal, da keine Token verwaltet werden müssen. Die Lösung wird zentral im Unternehmen gehostet und lässt sich dank eines integrierten Radius-Servers sehr einfach als Authentifizierungsmaske für VPNs nutzen. Darüber hinaus kann PINsafe als Anmeldemaske in Web-Shops und Online-Banking-Seiten eingebettet werden und webbasierte Anwendungen absichern. PINsafe bietet mit integrierter Radius Server Technologie einfache Anbindungen zu gängigen VPN- und Remote Access-Lösungen, zum Beispiel Microsoft (IIS, ISA, Outlook WebAccess), CISCO, Checkpoint, Citrix, Juniper, SonicWALL und vielen mehr.
„Wir sehen für PINsafe einen riesigen Markt. Die Lösung ist günstig und pragmatisch – und die Einbindung der Mobiltelefone ist ein genialer Ansatz, um Unternehmen jeder Größe eine starke Authentifizierung zu ermöglichen“, lobt Ingolf Hahn. „Wir freuen uns darauf, diesen jungen Partner beim Einstieg in den deutschen Channel-Markt zu unterstützen.“
Für Fragen zu Swivel Secure steht interessierten Resellern bei entrada Heiner Manegold unter der Rufnummer 0 52 51 / 14 56 243 oder per E-Mail an swivel@entrada.de zur Verfügung.