WELTWEIT TECHNOLOGISCH FÜHRENDE ZWEI-FAKTOR-AUTHENTIFIZIERUNG IN ECHTZEIT SMS PASSCODE ist die führende Technologie einer neuen Generation der Zwei-Faktor- Authentifizierung zum Schutz gegen aktuelle Internet-Bedrohungen. SMS PASSCODE ist weltweit die erste Zwei-Faktor-Authentifizierung-Lösung, die One-Time-Passwörter für den hochsicheren Login-Prozess für alle gängigen Login-Systeme in Echtzeit anbietet und mit einer zuverlässigen, skalierbaren Plug-and-Play -Architektur kombiniert.
TECHNOLOGISCH FÜHRENDE SICHERHEIT Der vielfach ausgezeichnete, hochsichere Login Prozess von SMS PASSCODE bietet zusätzlichen Schutz gegen aktuelle Internet-Bedrohungen. Im Vergleich zu herkömmlichen Lösungen zur Zwei-Faktor-Authentifizierung wie z.b. Hardware-Tokens beinhaltet SMS PASSCODE einen sicheren Challenge- und Session-spezifischen Login Prozess, der im Gegensatz zu herkömmlichen Token-Lösungen auch einen zuverlässigen Schutz gegen die aktuelle Bedrohungen aus dem Internet bietet. Der Anwender identifiziert sich, wie immer, mit seinem Anwendernamen und Passwort. Nach erfolgreicher Eingabe dieser Parameter erstellt SMS PASSCODE einen One-Time Passcode (OTP), der nur für diese Login Session gültig ist. Nachdem dieser spezifische OTP-Code eingegeben wurde, hat der Anwender Zugang zum System. User Name: Password: joe.smith@smspasscode.com Login SMS PASSCODE easy2 Passcode: Status: Time left: 00:01:05 Passcode sent Cancel Login SCHNELLE INSTALLATION UND VERTEILUNG Out of The Box-Installation: Verbinden Sie das/die SMS Gateway Modem(s), starten Sie die Plug-and-Play-Installation von SMS PASSCODE und das gesamte System ist sofort einsatzbereit. Der SMS PASSCODE -Service deckt die Zwei-Faktor-Authentifizierung via SMS oder Secure Email für Blackberry ab. Einfache unternehmensweite Verteilung: SMS PASSCODE bietet mit einem Klick die Integration ins Active Directory (AD), ohne Schema-Änderungen oder Schema-Erweiterungen. Die inkludierte SMS Gateway-Hardware und die leistungsstarke, Cloud-fähige Architektur aller Komponenten bieten ein Maximum an Flexibilität bei der Installation. Flexible Installation: Die SMS PASSCODE -Komponenten werden mit einer einzigartigen, flexiblen Skalierbarkeit und Fehlertoleranz installiert. Die Verteilung von Hardware-Tokens gehört der Vergangenheit an. Tausende Anwender können mit SMS PASSCODE in wenigen Minuten durch die Auswahl ihrer Mobiltelefonnummern aus dem Active Directory oder durch den Import von CSV-Dateien bzw. mit dem SMS PASSCODE Self-Service-Portal aufgesetzt werden.
GLOBALE PLATTFORM FÜR DIE ZWEI-FAKTOR- AUTHENTIFIZIERUNG SMS PASSCODE wurde als einfach handhabbare und leicht zu verwaltende Plattform für den unternehmensweiten Einsatz entwickelt. Sie besteht aus einem Sender, einem OTP-Auslieferungsdienst, einem leistungsstarken Dienst zur Umsetzung von Unternehmensrichtlinien und für das Load Balancing und dem SMS PASSCODE Self-Service-Portal. Mit diesen Komponenten wird die maximale Flexibilität und Skalierbarkeit bei der Anwender-Authentifizierung, deren Aktivierung und Management geboten. SMS PASSCODE BIETET EINEN MARKTFÜHRENDEN MEHRWERT IN VIER BEREICHEN Erhöhte Sicherheit beim Login Prozess: Der hochsichere Login-Prozess setzt die Eingabe von Anwendername und Passwort voraus, bevor ein spezifischer OTP-Code genau für diese Zugriffs-Session generiert wird. Der OTP-Code ist nur für diesen einen spezifischen Login-Versuch gültig. Der OTP-Code wird in Echtzeit auf das Mobiltelefon des Anwenders geschickt und bietet so Schutz vor den aktuellen Bedrohungen aus dem Internet. Plug-and-Play Installation: SMS PASSCODE integriert sich direkt in die VPN-Systeme der führenden Hersteller wie Microsoft, Cisco, Juniper, Checkpoint, F5, Citrix und andere Websysteme. Auf diese Weise wird die einfache und intuitive Handhabung inkl. Status- Rückmeldung während des Login-Prozesses ermöglicht. Fehlertoleranz und Skalierbarkeit: Prinzipiell besteht die SMS PASSCODE -Plattform aus lose gekoppelten Komponenten die auch in der Cloud funktionieren und sicher weltweit verteilt werden können. SMS PASSCODE ist sehr einfach zu konfigurieren, skalierbar und ermöglicht fehlertolerante Einstellungen. Betriebskosten: Die Betriebskosten von SMS PASSCODE liegen typischerweise bei 50 Prozent der Kosten der traditionellen, Token-basierenden Lösungen zur Zwei-Faktor-Authentifizierung. Darüber hinaus ist die Implementierung wesentlich einfacher. Eine Verwaltung der Hardware mit dem entsprechenden Aufwand ist nicht notwendig. SMS PASSCODE ist eine hochsichere, kosten- und zeitsparende Lösung für die moderne Zwei-Faktor-Authentifizierung. EINSATZ UND VERWALTUNG OHNE ZUSÄTZLICHEN AUFWAND Läuft auf Windows Server 2003, 2008 und 2008R2 sowohl in der 32 als auch in der 64 Bit-Version. Es ist kein zusätzlicher Aufwand für die Verwaltung von Hardware-Tokens notwendig. IT-Supportmitarbeiter müssen beim Verlust von Mobiltelefonen nicht aktiv werden. Anwender bemerken den Verlust ihres Mobiltelefons sofort und sperren die SIM-Karte selbständig. SMS PASSCODE nutzt das volle Potential des Active-Directory: Alle Konfigurationen inkl. LDAP und Global Catalogue Lookups werden unterstützt Es ist keine Schema-Erweiterung des Active Directory notwendig! Anwender werden einfach den Gruppen zugeordnet Verschiedene, separate Domänen werden mittels einer Liste der LDAP / Global Catalogue Lookups unterstützt Es werden Nested Groups, Child-Domains und Trusted-Domains unterstützt HOCHTECHNISCHE BASIS UND GROSSE ANWENDERZUFRIEDENHEIT Die technische Plattform von SMS PASSCODE bietet mehr Schutz, weil der Authentifizierungsprozess Challenge-basierend und Session-spezifisch ist. SMS PASSCODE unterstützt mit seiner einfachen Plug-and-Play-Installation alle führenden Login Systeme. Die Plattform wurde von Anfang an fehlertolerant und skalierbar entwickelt. Die OTP-Passcodes sind cryptographische Zufalls-OTPs und verwenden FIPS-140-geprüfte Crypto Module. Die Kommunikation zwischen den Komponenten ist AES 256-bit verschlüsselt. Darüber hinaus verwendet SMS PASSCODE erweiterte Mechanismen zur Erkennung und zum Schutz vor Brute Force- und Denial-of-Service-Attacken. Da die Anwender sich um ihre Mobiltelefone selbst kümmern, reagieren sie beim Verlust des Mobiltelefons sofort und veranlassen die Sperrung der SIM- Karte. Im Falle einer entsprechenden Benachrichtigung können IT-Mitarbeiter hinterlegte Mobiltelefonnummern mit einem Klick löschen. So kann im Falle eines Verlusts des Mobiltelefons wesentlich schneller reagiert werden, als dies beim Verlust eines Hardware-Tokens der Fall ist.
UMFASSENDE PLATTFORM MIT EINFACHEN IMPLEMENTIERUNG UND ADMINISTRATION PRIVATE OR PUBLIC CLOUD PRIVATE CLOUD PUBLIC CLOUD AD1 AD2 CUSTOM WEB ISA / TMG MS OFFICE 365 VOICE DIAL-OUT (USA) CLOUD KEYS SMS (GLOBAL) SECURE E-MAIL (BLACKBERRY & ASIA) GLOBAL OTP DELIVERY GLOBAL OTP DELIVERY PLATFORM DATABASE SERVICES USER INTEGRATION POLICIES USER GROUP POLICIES LOAD BALANCING POLICIES SELF SERVICE PORTAL BROADEST CLIENT SUPPORT PRIVATE CLOUD & LEGACY CITRIX WI SSL VPN S REMOTE DESKTOP DIRECT ACCESS OUTLOOK VMware VDI GOOGLE APPS SALES FORCE PRM ADD-ON MODULES CITRIX AG WINDOWS SECURE TIME-BASED FAIL-OVER PASSWORD RESET MODULE IPsec VPN CITRIX RECEIVERS MICROSOFT AD FS PLATTFORM FÜR DIE WELTWEITE ZUSTEL- LUNG VON ONE-TIME-PASSCODES Die globale Verteilungsplattform von SMS PASSCODE bietet ein weites Spektrum verschiedener geografischer Distribution-Services, um eine sichere Authentifizierung zu ermöglichen - egal wann und wo. Die Distributions-Services beinhalten: Die Ansprüche der Anwender und die jeweilige Infrastruktur des Mobiltelefonnetzes unterscheiden sich von Region zu Region. Die Gegebenheiten verschiedener Gebiete und die Cloud werden weltweit durch Distributions- Services abgedeckt. Global oder lokal verteilte SMS Gateways erlauben lokale Dienste in verschiedenen Ländern Multi-Provider-Betrieb bietet mehr Redundanz und erhöhte Skalierbarkeit Voice Dial-Out: Ein OTP-Passcode wird vom Dienst-Betreiber vorgelesen (wichtig für USA) Secury Email für den Versand an Blackberry-Systeme und für den Einsatz in bestimmten asiatischen Ländern Sichere, zeitdefinierte Codes können vom Helpdesk oder Anwender bestimmt werden (entsprechende Berechtigung vorausgesetzt) UNTERNEHMENSWEITE EINSTELLUNGEN UND LOAD BALANCING SMS PASSCODE wird mit einer leistungsstarken, einfach zu konfigurierenden und zu verwaltenden Engine zur Einhaltung von Unternehmensrichtlinien und Load Balancing geliefert. Dadurch wird die Flexibilität bei der Anwenderintegration und beim SMS PASSCODE Self-Service-Portal gesteigert. Anwenderintegration und Gruppenrichtlinien: Sind Anwender oder Anwendergruppen geschützt, ist es durch die Integrations- und Gruppenrichtlinien möglich, bestimmte Voreinstellungen zu treffen. Z.B. Amerikanische Anwender verwenden US-Modems oder Blackberry-Anwender verwenden Emails. Load Balancing Richtlinie und Service: Für den kritischen Einsatz innerhalb großer Unternehmen oder bei weltweiten Installationen ist ein intelligentes Load Balancing und Failover des Systems implementiert. Sie kann beispielsweise vom primären auf den sekundären Gateway-Dienst gewechselt und Domänenrelationen für das Hosting oder eine alternative OTP-Zustellung als Ersatzroutine gewählt werden. Darüber hinaus werden kritische Komponenten und Daten über alle Nodes repliziert, so dass Servicekomponenten auf die SMS PASSCODE -Cloud jederzeit zugreifen können. Dadurch wird ein reibungsloser 24/7-Betrieb ermöglicht. Self Service Portal: Ein Administrator kann einen Dienst konfigurieren und verwalten, welcher es Anwendern ermöglicht, mittels des Self Service Portals die eigene OTP-Zustellung, spezifische Telefoneinstellungen und die verschlüsselte Zeitbeschränkung der Codes zu definieren und zu aktivieren.
UMFASSENDE UNTERSTÜTZUNG ALLER FÜHRENDEN LOG-IN SYSTEME SMS PASSCODE unterstützt die größtmögliche Anzahl an Log-In Systeme für den Remote Access. Die Lösung wurde so entwickelt, dass eine nahtlose Integration in alle unten genannte Systeme möglich ist und dem Anwender ein sehr sicherer und intuitiver Log-In Prozess ermöglicht wird. Der Client Support benannte Client bezieht sich auf eine SMS PASSCODE Server-Komponente, die auf dem Log-In System installiert oder damit verbunden ist. Folgende Systeme werden unterstützt: RADIUS VPN/SSL VPN Clients: Check Point Cisco Citrix Access Gateway (CAG) & Netscaler Juniper Microsoft Forefront (UAG) incl. Direct Access VPN Microsoft SharePoint Portal Server 1 Any other RADIUS client supporting challenge/response SMS PASSCODE enabled clients, ex. Citrix Receiver for iphone Microsoft ISA/TMG Server & Web Sites: Unterstützung für Webseiten die durch Microsoft ISA/TMG veröffentlicht wurden: Outlook Web Access 2003 / 2007 / 2010 Terminal Service / Remote Desktop Service (Windows Server 2008) Microsoft SharePoint Portal Server IIS Web Sites using Basic or Integrated Windows Authentication Any Web Site not requiring any Authentication Delegation Cloud Application Authentication: Microsoft Active Directory Federated Services plug-in for two-factor authentication SICHERER PASSWORT RESET MIT DEM NEUEN PASSWORT RESET-MODUL Passwörter von Anwendern werden gestohlen oder nur einfach vergessen. Ein wichtiger und oftmals sehr zeitintensiver Teil einer Remote Access-Lösung ist das sichere Handling und die Verwaltung von vergessenen Anwenderpasswörtern. Die meisten Lösungen für das Passwort Reset verlassen sich auf eine einfache Ein-Faktor-Abfrage, z.b. Was ist der Titel des Lieblingsfilms? oder ähnliches. Anwender, die einen höheren Sicherheitsstandard wünschen, wählen eine sichere Zwei-Faktor Authentifizierung. SMS PASSCODE bietet mit der Passwort Reset Solution - PRM - nun ein zusätzliches Modul, welches das sichere Active Directory Password Reset unterstützt. Greifen Anwender auf die Seite Passwort Reset im Self-Service zu, werden sie als erstes aufgefordert, sich mit der Anwender-ID und der PIN des persönlichen Passcodes zu identifizieren. Danach wird ein Passcode generiert und in Echtzeit ausgeliefert. Sobald dieser Passcode eingegeben ist, erlaubt das System den Active Directory Passwort Reset. Diese einfache aber dennoch moderne Vorgehensweise kann sehr leicht in eine private Cloud-Konfiguration eingebunden werden. Transparent support Cloud Applications such as Salesforce.com, Microsoft Office 365, Google Apps etc. Internet Information Services (IIS) Web Sites Unterstützt die folgenden Webseiten: Outlook Web Access 2003 / 2007 / 2010 Terminal Service / Remote Desktop Web Access (Win Server 2008) Web Sites using Basic / Integrated Windows Authentication Web Sites using Custom / SAML based Authentication 2 Windows Logon, Remote Desktop/Terminal Services: Unterstützt die folgenden Server und Dienste: Remote Desktop / Terminal Services (RDP Connections) Windows Servers 2003 / 2008 / 2008R2 Windows XP, Vista and Windows7 (incl. Single-Sign-On) VMware Virtual Desktop Portal & Client Access Citrix Access Gateway Advanced Edition Citrix Web Interface Citrix Receiver for iphone SMS Authentication (1) Protection of SharePoint Portal Server using RADIUS is only supported, if the SharePoint Portal server is published through an Application Gateway, which will ensure that the user is only required to authenticate once during the initial logon. E.g. using the Microsoft IAG/UAG, Citrix Access Gateway configured to make use of persistent cookies. (2) Configuration required.
HOHE ANWENDERFREUNDLICHKEIT SMS PASSCODE - Die weltweit führende Technologie bei der Zwei-Faktor-Authentifizierung via Mobiltelefon ermöglicht Ihnen flexible und sofortige Einsatzmöglichkeiten. DE 06-1-2011 Copyright 2011. All rights reserved. NAHTLOSE INTEGRAGTION SMS PASSCODE integriert sich transparent in alle gängigen Login Systeme intuitiv und anwenderfreundlich. USER SELF SERVICE Das Self Service Portal ermöglicht es Anwendern, gewünschte Login Parameter wie z.b. normale SMS oder Flash-SMS, Dial-Out oder Secure Email für Blackberry-Anwender oder bestimmte asiatische Länder selbst zu konfigurieren. Die Zugriffsrechte dafür werden vom Administrator vergeben. STATUS RÜCKMELDUNG SMS PASSCODE bietet eine einzigartige Status-Rückmeldung, mit der Anwender den aktuellen Login Prozess nachvollziehen können. Die Status-Rückmeldung erhöht das Vertrauen der Anwender und reduziert mögliche Supportanfragen. FLASH SMS Passcodes werden gem. getroffener Voreinstellungen als Flash- SMS verschickt. Diese erscheinen automatisch direkt am Mobiltelefon des Anwenders, werden aber dort nicht gespeichert. Der Versand einer normalen SMS kann optional gewählt werden. PERMANENTE VERBINDUNG Im Gegensatz zu herkömmlichen Hardware-Tokens werden Mobiltelefone selten vergessen oder verloren. So wird der Supportaufwand deutlich reduziert, die Produktivität wird erhöht. MEMOPASSCODES Memopasscodes sind leicht zu lesende Passcodes. SICHERES PASSWORT RESET Das Passwort Reset Modul - PRM - bietet ein Active Directory Passwort Reset mittels einer einfachen, immer verfügbaren Self-Service-Seite, die durch die Zwei-Faktor- Authentifizierung von SMS PASSCODE abgesichert ist. SMS PASSCODE A/S Park Allé 350 D 2605 Brondby Denmark PHONE: +45 7022 5533 www.smspasscode.com