Zwei Faktor Authentifizierung

 
Sicherer als Online-Banking, aber auch einfacher …
 
p-access stellt eine völlig neue Generation der Zwei-Wege-Authentifizierung dar. Das Verfahren der Zwei-Wege-Authentifizierung verfolgt den aus dem Online-Banking bekannten Weg eines doppelten Passwortschutzes (PIN/TAN) und wird schon heute als Möglichkeit zum sicheren Zugriff auf sensible Unternehmensdaten angeboten.

Die bisher am Markt verfügbaren Lösungen erfordern allerdings, dass das so genannte One Time Passwort (OTP), also das bei jedem Zugriff neu generierte Passwort (Beim Online-Banking die TAN) manuell durch den Anwender eingeben werden muss.

Der p-access-Token dagegen verschlüsselt dieses OTP selbständig und überträgt es dann automatisch. Fehleingaben sind somit nicht mehr möglich. Außerdem ist das System so vor Phishing-Attacken geschützt.

Für den Anwender wird damit der Zugriff nicht nur sicherer, sondern auch einfacher, denn er spart sich eine manuelle Eingabe. Der IT-Verantwortliche spart sich wiederum das zeitaufwändige Freischalten von durch Fehleingaben gesperrten Anwender-Accounts, die Geschäftsleitung freut sich über ein optimales Preis-/Leistungsverhältnis, optimalen Datenschutz und hohe Anwender-Akzeptanz.

Die innovative Technologie von p-access ist durch ein Patent rechtlich geschützt.
 

Token und PIN – Zwei-Wege-Authentifizierung mit p-access

Token: Der USB-Token enthält die individuelle Seriennummer, einen 128-Bit-Key und ein One-Time-Password (ein für jede Anmeldung einmalig generiertes Passwort).
PIN: Die PIN wird für jeden Anwender einmalig vergeben und wird bei jeder Anmeldung nur mit dem 128-Bit-Key verschlüsselt übertragen.
 

p-access – So funktioniert die Authentifizierung eines Benutzers

1. Der Benutzer verbindet den USB-Token mit dem Arbeitsplatzrechner (Client).
2. Der auf dem Token installierte Treiber stellt die Verbindung zum Authentifizierungsserver her, überprüft die Identität und korrekte Funktionsweise des Tokens und öffnet die Seite zur PIN-Abfrage
3. Der Benutzer gibt die PIN ein.
4. Nachdem der Benutzer die PIN eingegeben hat, verschlüsselt der Token-Treiber mit dem 128-Bit-Key die vom Server erzeugten Zufallszahlen, die Seriennummer und die vom Benutzer eingegebene PIN.
5. Der Server entschlüsselt die Daten vom Client mit dem über die Seriennummer zugeordneten 128-Bit-Key und verifiziert die entschlüsselten Daten (u. a. die PIN).
6. Der Server erzeugt eine Abfrage zum Auslesen des One-Time-Passworts (OTP).
7. Der Token-Treiber liest das OTP aus und sendet es an den Server.
8. Der Server verifiziert das OTP und generiert ein neues OTP.
9. Der Token-Treiber legt das neue OTP auf dem Token ab. Der Benutzer (die Session-ID) wurde erfolgreich authentifiziert und kann nun die Webdienste in Anspruch nehmen.

 
Wichtig: Alle genannten Arbeitsschritte laufen in Echtzeit ab, d.h. der Benutzer benötigt nur wenige Sekunden, bis er das Authentifizierungsverfahren abgeschlossen hat.
 

p-access – Die Vorteile auf einen Blick

Für den Anwender:

• Sicherer Zugriff auf Unternehmensdaten
• Keine Beeinträchtigung seiner täglichen Arbeit durch umständliche Authentifizierung
• Keine Gefahr von Fehleingaben
• Benutzerfreundliche Authentifizierungs-Oberfläche über Browser-Fenster

Für den IT-Verantwortlichen:

• Sicherheit, alle Datenschutz- und Compliance-Anforderungen zu erfüllen
• Einfach zu implementierende und wartende Lösung zur Zwei-Wege-Authentifizierung
• Zeitersparnis beim Freischalten von „Fehleingaben“

Für die Geschäftsleitung:

• Sichere, vor dem Zugriff Unbefugter geschützte Unternehmensdaten
• Benutzerfreundliches System mit hoher Akzeptanz beim Anwender
• Optimales Preis-/Leistungsverhältnis für qualitativ hochwertige, patentierte Zwei-Wege-Authentifizierung

p-access – Kostenlose Test-Version

Gerne stellen wir Ihnen auf Anfrage für vier Wochen eine Test-Version von p-access zur Verfügung. Bei Interesse an einem Test nehmen Sie bitte über das Kontaktformular Kontakt mit uns auf.