info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
SecurEnvoy Ltd |

Pressedienstanbieter UNITED NEWS NETWORK nutzt tokenlose Zwei-Faktor-Authentifizierung per Mobiltelefon

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Mittels SecurEnvoy: sichere Identifizierung für Remote-Zugänge


Der Pressedienstanbieter unn | UNITED NEWS NETWORK GmbH (UNN) nutzte stets eine Token-basierte Authentifizierungsmethode, über die das Call-Center-Team sich am internen Terminalserver anmeldete. Um sein außerhalb arbeitendes Personal jedoch sicherer und...

Frankfurt/London, 06.11.2013 - Der Pressedienstanbieter unn | UNITED NEWS NETWORK GmbH (UNN) nutzte stets eine Token-basierte Authentifizierungsmethode, über die das Call-Center-Team sich am internen Terminalserver anmeldete. Um sein außerhalb arbeitendes Personal jedoch sicherer und einfacher zu identifizieren, stieg UNN auf eine neue Methode um und machte sich etwas Vorhandenes zunutze: die Mobiltelefone. Über die tokenlose Zwei-Faktor-Authentifizierungslösung SecurAccess von Hersteller SecurEnvoy empfangen die Mitarbeiter nun SMS mit einem Zahlencode, der zusammen mit den persönlichen Login-Daten den User eindeutig identifiziert.

Die im Jahr 2002 gegründete UNN GmbH hat sich auf eine erfolgreiche Unternehmenskommunikation im deutschsprachigen Raum spezialisiert. Basis sind die Pressedienste PresseBox mit Fokus auf Informationstechnologie und Industrie sowie lifePR, der Lifestyle-Themen aufgreift. In beiden Portalen recherchieren Journalisten gezielt in Veröffentlichungen von Unternehmen. Neben Medien- und Branchenvertretern sind monatlich insgesamt etwa 800.000 Besucher (Quelle: IVW) auf den Websites der Pressedienste unterwegs.

Token-basiert zu kostspielig

Für die interne Zusammenarbeit setzt UNN u.a. einen Terminal Server für knapp 20 remote tätige Call Center Agents ein. Damit das Personal sich identifizieren konnte, verwendete es bislang eine Token-basierte Lösung von RSA. Nach einer kritischen Prüfung der bislang eingesetzten Lösung stellten die IT-Verantwortlichen fest, dass sie mittlerweile hohe Kosten für Token-Anschaffung und -Verwaltung verursachte. Ging ein Token verloren oder wurde er gestohlen, musste das IT-Team kurzfristig ein neues konfigurieren und austeilen. Dies ging wiederum mit einem erhöhten Verwaltungsaufwand einher.

Um Kosten zu sparen, eruierten die Verantwortlichen eine Alternative auf dem Markt der Zwei-Faktor-Authentifizierungslösungen. Diese Systeme arbeiten mit doppelter Absicherung, da sie - wie der Name bereits nahelegt - mehrere Faktoren bei der Identifizierung abfragen. Das können sein:

- etwas, das nur der Nutzer selbst kennt, wie z.B. eine PIN,

- etwas Materielles, das ausschließlich der Nutzer besitzt, wie z.B. ein Token (USB-Stick etc.), und/oder

- etwas, das untrennbar zu einem Nutzer gehört, wie z.B. die Iris des Auges.

Vorhandenes nutzen: Flow7 installiert SecurAccess

Unter den verschiedenen Lösungen für die Zwei-Faktor-Authentifizierung fiel nach kurzer Zeit SecurAccess von Entwickler SecurEnvoy ins Auge, denn sie bietet einen besonderen Vorteil: Sie arbeitet tokenlos. Statt eines zusätzlichen Geräts, das die zweite Komponente zur Authentifizierung liefert, nutzt diese Software das vorhandene mobile Endgerät wie Handy, Smartphone, Tablet, Note- oder Netbook. Auf diese Weise lassen sich Extrakosten für Token-Anschaffung und -Management einsparen.

Schließlich installierte die Flow7 GmbH, IT-Dienstleister im Microsoft-Umfeld, SecurAccess bei der UNN GmbH. Der Wechsel wurde parallel zur auslaufenden Verwendung des RSA-Systems vorbereitet und zu einem Stichdatum umgestellt. Die reine technische Umstellung dauerte nur knapp acht Stunden. SecurAccess kommt mit einem Windows Login Agent zum Einsatz, d.h. die Mitarbeiter melden sich mittels Zwei-Faktor-Authentifizierung am Desktop des Terminalservers an. Dazu benötigen sie persönliche Zugangsdaten sowie den sechsstelligen Passcode, den sie per SMS auf ihr Mobiltelefon erhalten. Auf diese Weise kann sich das remote arbeitende Personal zweifelsfrei identifizieren und auf das Netzwerk zugreifen. Ist ein Passcode eingegeben worden, verfällt er automatisch; er ist nur einmal nutzbar.

Rainer Kölmel, Geschäftsführer der UNN GmbH, resümiert: "Wir sind mit SecurAccess sehr zufrieden, da die Lösung zum einen einfach zu bedienen ist und zum anderen wesentlich zur Kosteneinsparung beiträgt. Statt zusätzlicher Token-Investitionen nutzen wir mit den Mobiltelefonen bereits vorhandene Geräte, die die Mitarbeiter außerdem ohnehin meist bei sich führen und so keine Login-Schwierigkeiten haben. Zudem ist das Modell zukunftssicher und je nach Anforderungen skalierbar, da nur die zeitlich befristete Lizenzierung Grenzen steckt. Für die drei Jahre gültige Lizenz haben wir einen günstigen Preis bezahlt - wesentlich weniger als für eine Token-basierte Lösung."


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 556 Wörter, 4489 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von SecurEnvoy Ltd lesen:

SecurEnvoy Ltd | 28.10.2014

SecurEnvoy forciert Wachstum in Nordamerika

Chicago/Frankfurt/London, 28.10.2014 - Security-Experte SecurEnvoy stärkt weiter seine Präsenz in Nordamerika. Kürzlich ist der Erfinder der tokenlosen Zwei-Faktor-Authentifizierung eine Partnerschaft mit der iNETWORKS Group eingegangen. Der globa...
SecurEnvoy Ltd | 17.10.2014

Bash Bug kann bei klassischem Passwortschutz nur müde lächeln

Utrecht/Frankfurt/London, 17.10.2014 - Wie leicht es Hacker haben, sensible Anmeldedaten von Unternehmen zu stehlen, bewies jüngst die Sicherheitslücke Bash Bug, auch Shellshock genannt. Firmen, die sich lediglich auf ein Passwort zum Login verlass...
SecurEnvoy Ltd | 14.10.2014

Schottische Behörde authentifiziert sich tokenlos in UK-Kommunikationsnetzwerk

Lerwick/Frankfurt/London, 14.10.2014 - Das Vereinigte Königreich hat das Public Services Network (PSN) eingeführt, um die Kosten für Kommunikationsdienste der Regierungsorganisationen untereinander zu senken und neue, gemeinsame Services für die ...