| |
- “Etwas, das Sie besitzen” - Hardware-/Geräte-Authentifizierung, um die Verbindung zu validieren und zu bestätigen. In diesen Schritt eingebunden ist
eine korrespondierende Validierung der Server-Seite, der sowohl Hardware-Clients, als auch Server-Devices gegenseitig in Echtzeit authentifiziert.
- Nach der erfolgreichen Authentifizierung der Hardware, vervollständigt G/On den sicheren Schlüsselaustausch und schaltet auf eine FIPS 140-2 konforme,
256-bit AES Verschlüsselung um und fordert die User-Credentials an.
- "Etwas, das Sie wissen müssen" - Die Authentifizierung der User basiert auf einer Benutzer-ID und einem Passwort, die in Kombination live gegenüber
einem Verzeichnisdienst validiert wird.
- Die Hardware- und Benutzer-Authentifizierung zusammen bilden die finale 2-Faktor-Authentifizierung.
- Ist die 2-Faktor Authentifizierung erfolgreich ausgeführt, dann wird dem Anwender ein Menü autorisierter Anwendungen angezeigt.
- Nun verfügt der Nutzer über eine verschlüsselte, virtuelle und individuell autorisierte Verbindung für jede einzelne Applikation, in dem er sie im G/On Menü
auswählt.
- Die Hardware-Authentifizierung basiert auf einem Challenge/Response Protokoll, das eine Public/Private Key Kryptografie (RSA Schlüssel) verwendet. Durch
einen Enrollment-Vorgang, der für jeden Token ein einzigartiges Set aus privaten- und öffentlichen Schlüsselpaarengeneriert, sind die Authentifizierungstoken dem G/On Server bekannt. Diese
Schlüsselpaare sind alle Bestandteil der firmeneigenen G/On Installation und der Authentifizierungsprozess erfolgt immer online (live) zwischen dem G/On Client und dem G/On Server des
Unternehmens. In Folge dessen wird keine PKI Instrastruktur (Public Key Infrastructure) verwendet und ist auch nicht notwendig.
|
Deutschland
Australia
Austria
Danmark
España
Lietuvos
Nederlands
Schweiz
Sweden
United Kingdom
USA
