Swlvel Secure Multi Factor authentication solution for VPN, Web, Cloud and Desktop without/with token device.

1. PINpad
KEY BENEFITS
 토큰디바이스 불필요
 터치 스크린 호환성
 단순, 편리 이해하기쉬움
 경제적인 도입 비용
강력한 사용자 인증을 위해 User-ID/Password 외에 추가적인 인증
요소에 대한 요구가 높아지고 있습니다. 보안 리스크에 기반을 둔 보안
정책을 수립하다 보면 강력한 인증을 위해서는 투팩터 인증 솔루션이
필요하다는 결론에 도달합니다. 하지만 이들 투팩터 인증 솔루션들은
보안리스크를 강조한 나머지 비용이 과다하고 사용과 관리가 매우 불
편 하다는 것이 단점으로 지적되고 있습니다.
토큰을 사용하지 않는 여러 인증 솔루션들이 있지만, 이들과 달
리 스위벨 플랫폼은 싱글팩터 또는 투팩터 인증을 모두 사용할 수 있
습니다. 스위벨 플랫폼은 고객별로 각기 다양한 보안 요구사항과 정
책 그리고 처한 환경에 따라 유연하게 대응할 수 있습니다.
Single Factor Mode - How does it work?
스위벨 토큰리스 인증 플랫폼은 Challenge/Response 방식으로 작동
합니다.
싱글 팩터 모드에서는 Challenge(보안문자열)와 Response(일회용코
드)가 같은 화면에서 제시되고 입력됩니다. Challenge는 대개 브라우저
를 통해 이미지 형식으로 제공 됩니다.
PINpad
PINpad는 보안 문자열을 제공하기 위해 10개의 이미지를 사용
합니다. 제공되는 이미지는 관리자가 지정한 패턴으로 표시 됩니다.
이 10개의 이미지들은 결합되어 PINPad 형태로 사용자 화면에 제
공됩니다.
사용자는 이 PINpad를 보고 자신의 PIN에 해당되는 값을 선택
하게 됩니다.
사용자가 자신의 PIN에 해당되는 숫자를 마우스 또는 손가락 터치 방
식으로 선택하면 일회용 코드가 생성됩니다.
생성된 일회용 코드는 인증 서버로 전송됩니다. 인증 서버로 전송되기
전에 키로깅을 방지하기 위하여 숫자를 복잡하게 뒤섞어서 전송합니다.

2. © 2013 Swivel Secure Ltd T: (02)3461-8124
www.arraynetwork.co.kr
Customisations
PINpad와 click-less PINpad 는 아래와 같은 몇 가
지 방법으로 커스트마이징이 가능합니다.
 폰트
 바탕 배경
 버튼의 크기
 버튼의 위치
 버튼의 모양
PINpad를 클릭하거나 손으로 누르지 않고도 숫자
를 선택할 수 있습니다.
선택하고자 하는 이미지(값) 위에 마우스 포인터를
2초 동안 놓아만 두어도 마우스 포인터가 가르키는
값이 선택됩니다. 이 방식은 마우스 클릭이나 키 누
르기를 하지 않기 때문에 키로깅 또는 스크린캡쳐
와 같은 방식의 해킹으로 부터 안전합니다.
Integration
PINpad 연동이란 Challenge를 위해 PINpad를 사용자
에게 제시 하도록 구성하는 것입니다.
PINpad 인터페이스는 모든 브라우저 그리고
모바일을 포함한 모든 플랫폼에서 사용할
수 있습니다. PINpad는 HTML과 JavaScript로 만
들어 집니다.
사용자가 애플리케이션이나 VPN에 로그인을 시
도하면 PINpad를 Challenge로 제시 합니다.
PINpad를 통해 생성된 일회용코드는 스위벨 코어엔
진으로 보내져 검증을 받습니다. 검증결과 정확하
면 로그인이 허용되고 다르면 새로운 Challenge가
제시 됩니다.
PINpad 방식은 대부분의 VPN, 웹애플리케이션
(OWA, Sharepoint등) 그리고 클라우드 솔루션
(Google, Office365, Salesforce)과 연동이 가능
합니다.