(openPR) Der Authentifizierungsspezialist Swivel Secure hat seine VPN- und SSL Authentifizierungslösung PINsafe mit Version 3.6 nochmals deutlich funktional erweitert.
Harrogate, 23. September 2009: Swivel Secure, globaler Anbieter von Authentifizierungslösungen ohne Token, hat die Verfügbarkeit der neuen PINsafe Lösung in der Version 3.6 bekannt gegeben. Die neue Version beinhaltet neben Verbesserungen im Management-Umfeld auch neue sicherheitstechnische.Erweiterungen, die einen noch flexibleren Einsatz der PINsafe Lösung ermöglichen.
Swivel PINsafe ermöglicht das sichere Anmelden an Firmennetzwerken und Web-Servern via beispielsweise VPN oder SSL ohne die sonst üblichen Token. Ein Nutzer muss sich lediglich eine persönliche PIN-Nummer merken und erhält bei einem Anmeldeversuch eine Sicherheits-Zeichenkette (aus Zahlen, Buchstaben oder Zahlen-/Buchstabenkombinationen) als CAPTCHA angezeigt oder als Textnachricht auf das Handy/ Smartphone zugesendet. Mit Hilfe der PIN-Nummer erzeugt der Nutzer nun aus der Sicherheits-Zeichenkette einen Einmal-Code und gibt diesen bei der Anmeldung am System ein. Abhängig von der vorhandenen Netzinfrastruktur und den Vorlieben der Nutzer stehen dafür verschiedene
Möglichkeiten zur Verfügung: Zusendung der Sicherheits-Zeichenkette via Text-SMS, Zusendung der Sicherheits-Zeichenkette als MMS-SMS mit integriertem CAPTCHA Bild, Anzeige der Sicherheits-Zeichenkette als CAPTCHA Bild auf der Anmeldemaske usw.
Ein Highlight der neuen Version ist die Möglichkeit der grafischen Aufteilung einer CAPTCHA Sicherheits-Zeichenkette. Um ein automatisches Auslesen eines CAPTCHA Bildes zu verhindern, können nun die einzelnen Zeichen dieses CAPTCHAs nacheinander ein- und wieder ausgeblendet werden.
Zudem können die Position und der Kontrast der einzelnen Zeichen kundenspezifisch angepasst werden. Ein automatisches Auslesen oder der berühmte Blick eines Kollegen über die Schulter sind somit wirkungslos.
„Swivel Secure versucht stets, auf die neuesten Entwicklungen in der Crimeware Szene zu reagieren und mit unseren Lösungen Abhilfe zu schaffen. So hat beispielsweise das automatische Auslesen von CAPTCHA Bildern bei Anmeldevorgängen vielen Freemail-Anbietern grosses Kopfzerbrechen bereitet, da diese kostenlosen Dienste massiv zum Versand von Spam missbraucht wurden“, erklärt Tom Selhorst, Director Central Europe bei Swivel Secure. „In der neuen PINsafe Version 3.6 können nun CAPTCHA Bilder animiert und sogar die Position und der Kontrast variiert werden. Dies erschwert oder verhindert die Möglichkeit des automatischen Auslesens und somit die ungewollte Registrierung von Spam-Bots. Durch die animierte Darstellung unseres CAPTCHAS beim VPN- oder SSL-LogIn Screen wird sogar ein Screencapture nutzlos, um an eine Zahlenkombination zu gelangen. Da bei unserem patentierten OTC Verfahren die PIN Nummer nie direkt, sondern verschlüsselt eingegeben wird, können sich unsere Kunden auf eine extrem starke Sicherheit verlassen."
Die neue PINsafe Version 3.6 ermöglicht jetzt auch die Versendung von mehreren Sicherheits-Zeichenketten in einer Text-SMS. Dies verringert nicht nur die SMS Versandskosten um bis zu 80 Prozent, sondern gewährleistet auch Außendienstmitarbeitern in Gebieten mit schwacher Mobilfunkabdeckung die Möglichkeit, problemlos die PINsafe Lösung einzusetzen. Die Sicherheit wird dabei nicht gefährdet, da die Sicherheitszeichenketten vom PINsafe System in zwei verketten Ebenen versendet werden und die Nutzer erst bei der Anmeldung erfahren, welche Sicherheits-Zeichenketten sie für die Erzeugung des One-Time-Codes verwenden sollen. Sind die Sicherheits-Zeichenketten aufgebraucht, erhält der Nutzer automatisch ein neues Paket mit Sicherheits-Zeichenketten via Text-SMS.
„Die Entwicklungsabteilung von Swivel Secure steht im kontinuierlichen Dialog mit den eigenen Kunden. Anregungen und Wünsche können so berücksichtigt und schnellstmöglichst umgesetzt werden. Hierzu gehört auch die neue Möglichkeit, mehrere Sicherheits-Zeichenketten in einer SMS Nachricht an einen Nutzer zu versenden“ führt Tom Selhorst weiter aus. „Vor allem Servicetechniker müssen immer wieder im Aussendienst in abgeschirmten Bereichen arbeiten, in denen die Mobilfunkabdeckung unzureichend und somit die Zusendung einer Sicherheits-Zeichenkette via SMS schwierig ist. Wir können mehrere Sicherheits-Zeichenketten in einer SMS zusenden und uns so problemlos auch in Gebieten mit schwacher Mobilfunkabdeckung abgesichert am Firmennetzwerk anmelden."
Die neuen Funktionen der PINsafe Version 3.6 noch einmal zusammen gefasst:
Mehrere Sicherheits-Zeichenketten pro Nachricht:
Ab sofort ist es möglich, sich mehrere Sicherheits-Zeichenketten in einer Text-Nachricht zusenden zu lassen. Erst beim Authentifizierungs-Vorgang wird dann dem Nutzer mitgeteilt, welche Sicherheits-Zeichenkette sie/er für den Authentifizierungsvorgang zur Erstellung des One-Time-Codes verwenden soll.
Animierte TURing (CAPTCHA) Bilder:
Ab sofort ist es möglich, die TURing, BUTTon und PATTern Bilder zu animieren. Dies erhöht nochmals die Sicherheit dieser optionalen PINsafe CAPTCHA Technik vor einem automatisierten Auslesen der als CATCHA angezeigten Sicherheits-Zeichenketten.
Integrierter Repository-Browser:
PINsafe 3.6 verfügt ab sofort über einen integrierten Repository-Browser, mit dem sich die Inhalte jedes LDAP basierten Nutzerverzeichnisses, das in PINsafe integriert werden soll oder bereits ist, schnell und bequem anzeigen lassen. Dies beschleunigt die Erst-Konfiguration und natürlich auch die wartungstechnisch regelmäßige Fehlersuche.
Agent/NAS Authentifizierungs-Modi:
Es ist ab sofort möglich, bestimmte Agents und NAS-Systeme so zu konfigurieren, dass diese nur bestimmte Authentifizierungs-Modi akzeptieren (z.B. nur die Dual Channel Methode).
Automatischer PIN-Reset:
Es ist ab sofort möglich, einem Nutzer automatisch eine neue PIN zuzusenden, wenn die PIN abgelaufen ist. Vorher wurde automatisch der Account geblockt.
Idle (Inaktivitäts-) Status:
Accounts, die aufgrund von Inaktivitäten der Nutzer gesperrt wurden, lassen sich nun sehr einfach von Accounts unterscheiden, die aus anderen Gründen geblockt sind.
Automatischer Ablauf eines Accounts:
Es ist ab sofort möglich, ein spezifisches Ablaufdatum für einen Account via XML Repository zu setzen.
Swivel Secure wird die neue PINsafe Version 3.6 erstmals live auf der entrada publica am 08. Oktober 2009 präsentieren. Reseller, die sich für die äußerst benutzerfreundlichen und leistungsstarken Authentifizierungslösungen von Swivel Secure interessieren, sind herzlich eingeladen, an der Präsentation der neuen Version teilzunehmen.
Weitere Informationen zur entrada publica finden Sie unter https://www.entrada.de/nc/veranstaltungen/entrada-publica/anmeldung.html
