cerb

Cerb – Multi-Faktor-Authentifizierung

CERB ist die Multi-Faktor-Authentifizierung von WHEEL Systems und dient als Zugriffskontrolle, die mit ihren vielseitigen Authentifizierungsmechanismen, ein hohes Maß an Sicherheit gewährleistet. Allgemein genutzte Passwörter sind leicht zu entwenden, weshalb der Einsatz zusätzlicher Authentifizierungsmethoden den Diebstahl vertraulicher und sensibler Daten maßgeblich unterbindet.

Authentifizierungsmethoden:

•       Mobile Anwendung
•       SMS-Token
•       Gerätetoken von Drittanbietern
•       TAN-Karten, Passwortlisten, E-Mails
•       Statische Passwörter

Authentifizierungsarten

  • Informationen, die wir kennen: Passwörter, PIN
  • Geräte, die wir besitzen: Hardware, Software
  • Alles was uns ausmacht: Biometrische Daten (z.B. Fingerabdruck)

WHEEL CERB AS ist ein Multi-Faktor-Authentifizierungssystem, die für eine sichere und einfache Benutzeranmeldung auf einer Vielzahl an Systemen entwickelt wurde. Die Lösung ermöglicht eine zentrale Verwaltung der Benutzerkonten und eine vollständige Kontrolle über den Zugriff auf Unternehmensressourcen, mithilfe modernster Authentifizierungsmethoden, einschließlich Handys und Gerätetokens.

Funktionen:

  • Webbasierte Verwaltungsoberfläche
  • SDK für die nahtlose Integration in bestehende Bankensysteme
  • Mobile Applikation zur Passwortgenerierung, unabhängig vom GSM-Netz
  • Unterstützung multipler Active Directory-Domänen
  • Passwortversand als SMS (Textnachricht)
  • Unterstützung für Hardwaretokens von Drittherstellern wie Yubikey, ActivIdentity und RSA
  • Unterstützung von TAN-Karten und statischen Passwörtern
  • Die Implementierung des RADIUS-Protokolls, ermöglicht eine nahtlose Integration mit Lösungen von Anbietern wie Juniper, Cisco, Checkpoint, Fortinet oder Nokia.
  • Selbstregistrierungsservice zur schnelleren Bereitstellung und niedrigeren Wartungsaufwand
  • Unterstützung von PUSH-Mitteilungen

CERBToken

CERBToken ist eine anwenderfreundliche Mobile-App, die auf Smartphones installiert wird und für die Generierung von einmaligen Passwörtern verwendet wird. Darüber hinaus läuft die APP im Offline-Modus und benötigt somit keine Verbindung zu CERB. Die Passwörter werden mithilfe kryptografischer Verfahren generiert und während der Anmeldung verifiziert. CERBToken nutzt Benutzerprofile, weshalb sich der Anwender auf beliebige Umgebungen (z. B. Bankennetz, Firmennetz, E-Banking) authentifizieren kann. CERBToken ist für folgende Plattformen verfügbar: iOS, Windows Phone, Android, BlackBerry.

SMSToken

SMSToken ermöglicht das Versenden von Passwörtern per SMS-Nachricht. Der Benutzer meldet sich auf dem Web-Portal an und erhält per SMS das Passwort auf sein Handy, welches nur für eine zeitlich begrenzte Anmeldung gültig ist. SMSToken generiert auf Wunsch auch Passwortlisten. Der Anwender sendet eine SMS-Nachricht an die von seinem Unternehmen festgelegte Rufnummer und erhält sodann eine Passwortliste (z.B. 5 Passwörter). Die Passwörter können dann für Anmeldungen – in einem im Vorfeld konfiguriertem Zeitrahmen (z. B. innerhalb von 8 Stunden ab deren Erhalt) – genutzt werden.

Gerätetokens von Drittanbietern

Gerätetokens sind handliche Hardwarekomponenten, die zur Generierung von einmaligen Passwörtern genutzt werden. WHEEL CERB AS unterstützt Gerätetokens der Hersteller RSA, ActiveIdentity und Yubico.

Statische Passwörter

WHEEL CERB AS unterstützt standardmäßig die Verwendung statischer Passwörter. Wenn CERBToken nicht von allen Anwendern genutzt werden kann, besteht auch die Möglichkeit Passwörter zu nutzen.

TAN-Karten, Passwortlisten, E-Mails

WHEEL CERB AS ermöglicht die Nutzung weiterer Träger, wie z.B. TAN-Karten, Rubbelkarten und Listen mit Einweg-Passwörtern, ähnlich wie sie beim E-Banking genutzt werden. WHEEL CERB AS unterstützt Druck- und Kuvertiersysteme, wo sämtliche Parameter (z. B. Passwortanzahl, Gültigkeitszeitraum etc.) konfigurierbar sind. Einmalige Passwörter können per E-Mail, mit Hinweisen zu deren Anwendung und Gültigkeit, versendet werden.

MEHRWERT

  • Sicherer Zugriff auf Unternehmensressourcen
  • Niedrige Betriebskosten: Die Kosten für Smartphone-Tokens sind wesentlich niedriger als die der Gerätetoken
  • Nur aktive Benutzer müssen lizenziert werden
  • Ein regelmäßiger Austausch der Token ist nicht notwendig (lebenslange Lizenzen)
  • Unentgeltliche Software-Aktualisierungen im Rahmen der jeweiligen Produktversion
  • Digitaler Versand eliminiert sämtliche Logistikkosten
  • Keine Kosten die aufgrund Störungen bei Gerätetokens entstehen
  • Keine Kosten die aufgrund eines Verlusts des Gerätetokens entstehen
  • Bequeme Nutzung: Das Smartphone ist ein Gerät, das wir immer mitführen. Die Mitnahme der Gerätetokens wird dagegen oft vergessen.
  • Kein Verzicht auf derzeit angewandte Authentifizierungs-Lösungen: Schnelle Integration dank der Nutzung des RADIUS-Protokolls.

 

Weitere Informationen finden Sie hier
Quelle: www.wheelsystems.com

Support