Giritech GmbH
Presse  |  Newsletter  |  Forum  |  Partnerportal  |  Twitter  |  Facebook  |  YouTube  |  RSS



 
 

SMS One-Time-
Password für G/On

Die in G/On standardmässig integrierte Online-Authentifizierung ist ein wichtiges Sicherheitsmerkmal. Mit dem optionalen SMS-Modul, kann nun ein weiterer, unabhängiger Authentifizierungsfaktor eingebunden werden.

Für den Einsatz in Hochsicherheitsumgebungen stellt das G/On SMS One-Time-Password Modul eine 3-Faktor Authentifizierung bereit. Das OTP-Verfahren ist, bezogen auf die Passwortsicherheit, gängigen Systemen überlegen, weil es weder weitere Server, noch zusätzliche Datenbanken voraussetzt. Der OTP-Service arbeitet ausschliesslich mit Random-Werten, eine "Seed" ist nicht erforderlich.
 

 

G/On OTP Funktionsweise


Auf Ihren Bedarf anpassbar

Über eine Gruppen-Policy-Steuerung wird definiert, wer den OTP-Dienst per SMS verwenden darf. Somit lässt sich in der G/On-Umgebung bequem festlegen, welche User die standardmässig integrierte, sichere 2-Faktor Authentifizierung nutzen und welche Anwender mit höherem Sicherheitsbedürfnis ein zusätzliches Mobilgerät für die 3-Faktor-Authentifizierung verwenden.
 

 

G/On Kerninfrastruktur Niedrige Kosten, Flexibilität, Sicherheit

Beschreibung "G/On One-Time-Password (OTP) per SMS" (deutsch)

 

Vorteile im Überblick

 
  • Mit dem G/On SMS OTP implementiert Giritech einen zusätzlichen, vom bestehenden System unabhängigen Sicherheitsfaktor (3-Faktor Authentifizierung).
  • Das One-Time-Passwort wird anhand benutzerspezifischer Regeln erzeugt. Beispielsweise kann hier auf die Device-Besonderheiten eingegangen werden (z. B. optional nur Ziffern, um bestimmte Eingabedisplays zu unterstützen).
  • Im Normalfall besteht das OTP aus Zahlen, Gross- und Klein-Buchstaben, sowie Sonderzeichen.
  • Die PIN ist nicht auf (4) Ziffern beschränkt, sondern kann beliebige Werte und eine beliebige Länge aufweisen.
  • Das über den G/On Server generierte One-Time-Passwort wird nach einer einstellbaren Zeit vom OTP-Dienst wieder gelöscht und dadurch ungültig.

 

Hohe Flexibilität auch im Problemfall

Je nach Situation kann der Administrator schnelle Hilfestellungen anbieten, damit der entfernte Anwender den virtuellen Access jederzeit aufbauen und verwenden kann.

Beispiel 1: Ein Mitarbeiter im Ausland hat seine PIN vergessen
Der Anwender meldet sich telefonisch beim Systembetreuer und identifiziert sich anhand persönlicher Daten (z. B. Geburtsdatum).
Der Systembetreuer geht ins AD, liest den Benutzer-Datensatz aus und kann die PIN mitteilen oder neu setzen.

Beispiel 2: Ein Mitarbeiter hat sein Handy vergessen, bekommt keine SMS usw.
Der Anwender meldet sich telefonisch beim Systembetreuer und identifiziert sich anhand persönlicher Daten (z. B. Geburtsdatum).
Der Systembetreuer geht ins AD und setzt dort manuell ein neues Passwort mit PIN, das dann einmalig für die Authentifizierung genutzt werden kann.
 


 

Videoclips

Besuchen Sie die G/On Video-Übersicht oder unseren YouTube-Kanal.
G/On Videoclip


Erfolgsgeschichten

Lesen Sie die Success-Stories unserer Kunden
G/On Success Stories


Wir sind für Sie da

+49 (0) 75 41
97 10 99-0
+49 (0) 75 41
97 10 99-99
info@giritech.de
sales@giritech.de
Kontaktformular
   
Facebook
Twitter
Giritech GmbH