(openPR) Multi-Factor Authentication – One-Time-Passwort-Service auf SMS-Basis erhöht Sicherheit und senkt Installations- und Administrationskosten
Hamburg, 28. Mai 2008 – Der SMS-One-Time-Password-Service des Unternehmens Clavister AB ist ein innovativer Online-Dienst für die Verteilung von One-Time-Passwörtern als SMS-Token. Dieses neue Verfahren macht es Kunden ab sofort einfacher denn je, eine unternehmensweite Multi-Factor-Authentication-Lösung über das Clavister Secure Access Gateway zu betreiben. Der Service ist in allen Secure Access Gateways von Clavister vorinstalliert und macht eine Multi-Factor-Authentication binnen weniger Minuten möglich. Clavister stellt hierzu seinen Kunden 100 Frei-SMS für den One-Time-Passwort-Service auf dem SSL-Gateway zur Verfügung.
Der Clavister SMS One-Time-Password-Service zur Multi Factor Authentication basiert im Gegensatz zu Wartungs- und kostenintensiven Hard-Token-Devices auf SMS-Nachrichten, die an das Mobiltelefon des jeweiligen Mitarbeiters versendet werden, wodurch sich die Verteil- und Wartungskosten erheblich reduzieren. Im Unterschied zu traditionellen statischen Passwörtern werden One-Time-Passwörter, die auch als ‘Soft-Tokens’ bezeichnet werden, für jeden User und jeden Authentifizierungsvorgang immer neu erstellt. Das Clavister Service Provisioning Network (CSPN) schickt diese dann als SMS an die in der Userdatenbank hinterlegten Mobiltelefone der User. Der Schlüssel verliert nach einmaliger Nutzung bzw. nach Ablauf des geplanten Lebenszyklus seine Wirksamkeit.
Der Vorteil gegenüber den bekannten Hard-Tokens ist, daß der User lediglich ein einzelnes Device mit sich führen muß und der Erfahrung nach der Verlust eines Mobiltelefons schneller gemeldet wird als das Abhandenkommen eines Tokens.
Der Clavister SMS One-Time-Password-Service offeriert durch den SMS/Textnachrichten-Standard zahlreiche Vorteile: Clavister kann Verbindungen zu mehr als 200 Netzbetreibern weltweit herstellen und binnen Sekunden 99,5 % aller SMS/Textnachrichten übermitteln. Da One-Time-Passwörter zeitbegrenzt sind, ist dies ein wichtiges Sicherheitskriterium. Der Service ist in allen Clavister Secure Access Gateways vorinstalliert, was bedeutet, dass eine Multi-Factor Authentication nun schon binnen weniger Minuten, statt wie bislang erst nach langer Planungs- und Administrationsphase, gestartet werden kann.
„Wir freuen uns sehr, dass dieser Service so gut angenommen wird. Organisationen auf der ganzen Welt haben erkannt, dass sie so ihre Sicherheit auf äußerst preiswerte Art und Weise steigern können. Durch die Nutzung von Mobiltelefonen und SMS/Textnachrichten ist es möglich, denselben Security-Level zu erreichen, wie die Anbieter von Hard-Token Devices ihn bieten – jedoch viel kosteneffizienter. Durch die 100 Frei-SMS für den One-Time-Passwort-Service auf dem SSL-Gateway haben die Kunden unserer Reseller-Partner ein erstes Polster und erreichen so ein neues Höchstmaß an Sicherheit für ihre Unternehmen“, erklärt Marcus Henschel, Country Manager DACH bei Clavister.
