SMS PASSCODE: Authentifizierung per Handy

1,861 views
1,770 views

Published on

SMS PASSCODE ermöglicht Zwei-Faktor-Authentifizierung durch den Versand einer SMS an ein Handy. Damit ersetzt die Lösung Tokens und Zertifikate durch ein einziges Gerät.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,861
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

SMS PASSCODE: Authentifizierung per Handy

  1. 1. SECURITY MADE SIMPLE Die  weltweit  führende  Authentifizierungs-­‐Technologie   versendet  Einmal-­‐Passwörter  auf  Ihr  Handy  per  SMS  und   eliminiert  die  Notwendigkeit  zusätzlicher  Hardware.  Die   Session-­‐basierte  Lösung  bietet  eine  breite   Systemunterstützung,  unübertroffene  Sicherheit  und  ein   besseres  Benutzerfreundlichkeit.  Mittwoch, 8. Juni 2011
  2. 2. Was  wir  machen:  Ihre  Identität  absichern + x 5 bill ion = sicherstellen, dass Sie derjenige sind, für den Sie sich ausgeben!Mittwoch, 8. Juni 2011
  3. 3. Das  am  schnellsten  zunehmende  Verbrechen  …Mittwoch, 8. Juni 2011
  4. 4. Bedrohungen  der  Zukunft  –  sie  sind  bereits  hier! Phishing PharmingMittwoch, 8. Juni 2011
  5. 5. Identitätsdiebstahl  –  was  sind  die  Herausforderungen? Phishing  -­‐  die  einfache  MascheMittwoch, 8. Juni 2011
  6. 6. Moderne  Riskien  erfordern  eine  höhere   Sicherheit ”Wegen Wartungsarbeiten nicht erreichbar” Fake Fake Log- Zugangsd Daten aten   email Web- speicher seite Eingabe echte Seite Nicht session- und challenge basierter loginMittwoch, 8. Juni 2011
  7. 7. So  einfach  ist  das….   fakebook Citrix-PhishingMittwoch, 8. Juni 2011
  8. 8. Entwicklung  der  Zugangssicherheit!   ’80er ’90er Späte  ’00er 2-­‐Faktor-­‐Authentifizierung  über  mobile  Geräte  ist  einfach,  gleichermassen  beliebt  bei  Benutzern  und  der  IT,  und   noch  dazu  maximal  sicherMittwoch, 8. Juni 2011
  9. 9. aktuelle  EntwicklungenMittwoch, 8. Juni 2011
  10. 10. Die  Lösung? ...  mehr  als  nur  ein  Benutzername  und  ein  Passwort! Minimum  2  Faktoren • Andernfalls  wird  es  nur  einen  Faktor  geben  –  etwas  das  Sie  wissen.  Wenn  Sie  es  wissen,  können  es  die   Hacker  auch  wissen  –  aber  ohne  das  Sie  es  wissen! Ein  2.  Faktor  wird  benötigt  –  etwas  das  nur  Sie  haben • Ein  Mobiltelefon  (SMS/Textnachrichten) • Hardware-­‐Token • Zertifikate/digitale  Signaturen • Biometrie  –  Fingerprint,  Iris  Scan,  Schreibrhythmusanalyse  etc.. • Matrixkarten,  Rubbelkarten Sie  brauchen  etwas,  das  gegen  die  modernsten     vorhersehbaren  Bedrohungen  immun  ist • SMS  PASSCODE®  ist  ein  2-­‐Fakor  Sicherheitssystem,  bei  dem  der  Faktor  den  Sie  haben  etwas  ist,  das  Sie   bereits  bei  sich  führen  –  Ihr  Mobiltelefon  –  und  bei  dem  Ihr  Loginprozess  von  Ende-­‐zu-­‐Ende  abgesichert   istMittwoch, 8. Juni 2011
  11. 11. Das  Dilemma  der  Benutzeradaption  bei   erhöhter  Sicherheit 2-Faktor Token Zertifikate Kosten  und  die   Passwortwechsel forcieren Etc. Erhöhte   Bürde  der   Profile einschränken Zugangssicherheit erhöhten   Etc. Sicherheit   reduzieren Erhöhte Komplexität und KostenMittwoch, 8. Juni 2011
  12. 12. Zwei-­‐Faktor-­‐Authentifizierung 1. Generierung einer Session ID IN OG VER L R SE Username 2. Eingabe, Username Citrix System  Verbindung PASSCODE: 123456 Passwort        und Passwort 3. Generierung CODE+ SSL-VPN OWA VDI @ LOGIN Session  ID  #j23lk197fh Session ID Koppelung Session ID 4. Eingabe CODE + Prüfung Session ID PASSCODE: 123456 Session ID de s co as SP SM S SM DEM MOMittwoch, 8. Juni 2011
  13. 13. DEMOMittwoch, 8. Juni 2011
  14. 14. Hardware-­‐/TestaufbauMittwoch, 8. Juni 2011
  15. 15. SMS PASSCODE® - De-facto Standard für globale SMS Authentifizierung Web Interface (4.x, 5.x, 6.x) Advanced Citrix Web Edition Interface (4.5) Protection Citrix VPN’s (Cisco, Juiniper etc. Access RADIUS (SSL, IPsec) WEB INTERFACE DIRECT ACCESS Gateway AE Protection WEB 4.5 Broadest Microsoft Direct Access OpenVPN Protection Client Support SSL VPN’s OUTLOOK OWA ISA / TMG SMS Authentication SMS or Web Access (2.x) PASSCODE® 2-Faktor Citrix Authentication Web Sites REMOTE VMWARE VDI IPSEC VPN’s iPhone Web Site Engine (IIS, RD Web etc.) DESKTOP Receiver Protection Outlook Web Access Protection (2003/07/10) ALL ACCESS WINDOWS RECEIVERS GATEWAYS ISA / TMG protected Microsoft Windows Gina / Credentials Provider ISA/TMG Logon / RD (XP, Vista, 7) Web sites (4.5) Protection Services VDI Protection (VMware View, XenDesktop, Terminal Services)Mittwoch, 8. Juni 2011
  16. 16. Version 5 - De-facto Standard für globale SMS Authentifizierung DIAL-OUT (USA) AD 1 AD 2 CUSTOM WEB INTERFACE DIRECT ACCESS Global Database Services WEB GLOBAL OTP DISTRIBUTION One-Time- Password Distribution User Integration Policies Broadest SSL VPN’s OUTLOOK OWA ISA / TMG SMS (GLOBAL) Platform Load Balancing Policies Plug-and-play Client Support User Group Policies Industry leading REMOTE VMWARE VDI IPSEC VPN’s fail-over DESKTOP Self Service Portal ALL ACCESS WINDOWS RECEIVERS SECURE E-MAIL (BLACKBERRY / ASIA) GATEWAYS ADVANCED FAILOVER (TIME-BASED CODES)Mittwoch, 8. Juni 2011
  17. 17. User Group Policy Engine Neue Level für benutzerdefinierte Loginflexibilität durch einfachste Konfiguration User e.g. Self service portal selecrtion: Group 1 - Blackberry (SMS with e-mail fall-back option) selected options e.g. Individual user group Group 1 – Blackberry (e-mail, SMS, Voice Call) Group 2 – US (SMS, Voice Call) options set by Group 3 – Default (SMS) User Group Policy administrator e.g. default SMS delivery option Default systemMittwoch, 8. Juni 2011
  18. 18. Globale OTP Zustellung - Zustellungspräferenzen für lokale Anforderungen sicherstellen DIAL-OUT (USA) Global OTP GLOBAL OTP DISTRIBUTION North Distribution America Dial-out and Platform read the code SMS (GLOBAL) Japan & Blackberry Mobile E-Mail SECURE E-MAIL (BLACKBERRY / ASIA) ADVANCED FAILOVER Easy migration of tokens (SECURE TIME-BASED CODES) SaaS token co-existence Temporary access when phone is not reachableMittwoch, 8. Juni 2011
  19. 19. Self Service Portal - einfache Verwaltung von Benutzereinstellungen auf granularem Level Self Service PortalMittwoch, 8. Juni 2011
  20. 20. strategische  PartnerschaftenMittwoch, 8. Juni 2011
  21. 21. Auszeichnungen  und  Kunden Citrix Ready Solution of the Year 2010 Finalist Global Top 5 Innovator in Security, October 2009 ”Product Excellence 2010 Finalist in Two- and multifactor authentication” Top 25 most promising technology company in Northern Europe February 2010 & 2011 August 2009 100 most interesting privately held 100 most interesting privately held IT companies in IT companies Globally, January 2010 & 2011 Europe, May 2009Mittwoch, 8. Juni 2011
  22. 22. Deutsche  Referenzkunden AVL (Anstalt für Verbrennungskraftmaschinen List) ist das weltweit größte Unternehmen für die Entwicklung von Antriebssystemen (Verbrennungsmotoren, Getriebe, Software, Hybrid Systemen, elektrischen Antrieben) sowie dazugehörende Simulation und Prüftechnik. Im Jahr 2009 beschäftigte das österreichische Unternehmen weltweit 4.300 Mitarbeiter und setzte 590 Millionen Euro um. Rahmenvertrag, RSA-Ablösung, Juniper VPN, weltweiter Einsatz geplant Die Berliner Stadtreinigung zählt mit rund 5.300 Beschäftigten und einem Umsatz von 485 Millionen Euro europaweit zu den größten kommunalen Unternehmen der Entsorgungsbranche. Aladdin-Ablösung, Cisco SSL-VPN, Integration in IDM SieMatic ist ein Küchenhersteller aus der ostwestfälischen Stadt Löhne in (Deutschland). Heute wird auf 63.000 m² produziert und das Unternehmen hat weltweit circa 600 Mitarbeiter in über 50 Ländern. Im Geschäftsjahr 2006 betrug der Umsatz des Unternehmens ungefähr 150 Mio. Euro. Token-Ablösung, MIcrosoft OWA/Sharepoint und CRMMittwoch, 8. Juni 2011
  23. 23. STARTER PACK Für  die  Lizenzierung  ist  das  Starter  Pack  erforderlich.   Es  enthält  1  GSM  Modem  +1  Modem  Lizenz  +  5  CAL’s  (Client  Access  Licenses) VK:  €  1.499,-­‐-­‐ ZUSÄTZLICHE CAL’s Zusätzliche  CAL’s  entsprechend  der  Anzahl  der  genannten  Anwender.   Je  nach  Staffel  durchschnittlich  €  50,-­‐-­‐    (  <50=60,-­‐-­‐/  <100=55,-­‐  /  <250=50,-­‐-­‐  /  <500=45,-­‐-­‐) ZUSÄTZLICHE MODEM LIZENZEN Eine  Modem  Lizenz  beinhaltet  1  GSM  Modem  +  1  Modem  Lizenz VK:  €  800,-­‐-­‐ OPTIONAL Softwarewartung – Majore Releases 1  Jahr  für  20%  des  Listenpreises  bis  5  Jahre  für  12%  p.a. MODEM Virtualisierung mit MOXA Konverter Seriell – Ethernet VK:  €  120,-­‐-­‐Mittwoch, 8. Juni 2011
  24. 24. ONLINE Testen im Demo Lab Kostenfreie 5-User Teststellung Token TradeIN -25% Referenzkundenpromo (auf Nachfrage)Mittwoch, 8. Juni 2011
  25. 25. demo.smspasscode.comMittwoch, 8. Juni 2011
  26. 26. SMSPASSCODE® Der Technologieführer im Bereich 2-Faktor- Authentifizierung via SMS hat eine Menge zu bieten! TESTEN SIE SMS PASSCODE® SELBST und erhalten Sie eine kostenfreie 5 Anwender Testlizenz. Sie können SMS PASSCODE® auch direkt in Ihrer Produktionsumgebung testen, es funktioniert in allen bestehenden Login-Szenarien: Citrix, Microsoft, VPN- und Web-Systeme u.v.m.Mittwoch, 8. Juni 2011
  27. 27. -25%Mittwoch, 8. Juni 2011
  28. 28. einfacher sicherer preiswerterMittwoch, 8. Juni 2011
  29. 29. Danke!   Fragen? ProSoft  Software  Vertriebs  GmbH Manuel  Schönthaler Produktmanager  SMS  Passcode  (D) Tel.:  08171/405-­‐224 E-­‐Mail:  MS@ProSoft.deMittwoch, 8. Juni 2011

×