Zwei-Faktor-Authentifizierung

Sichern Sie sich ab – mit Zwei-Faktor-Authentifizierung

Wissen Sie wirklich, wer auf Ihre sensibelsten Informationen im Netzwerk zugreift? Leider hat sich gezeigt, dass Sicherheits-vorkehrungen, die auf statischen, wiederverwendbaren Passwörtern basieren, für Hacker leicht zu überwinden sind. Die Zwei-Faktor-Authentifizierung mit RSA SecurID® basiert auf etwas, das Sie kennen (Passwort oder PIN), und auf etwas, das Sie besitzen (Authentifikator).Dieser ändert ihr Passwort automatisch alle 60 Sekunden. Sie erhalten eine wesentlich sicherere Anwenderauthentifizierung als bei der Nutzung immer wieder verwendeter Passwörter. RSA bietet Unternehmen eine breite Palette von Optionen für die Anwenderauthentifizierung, damit Anwender eindeutig identifiziert werden können, bevor diese über folgende Kanäle auf geschäftskritische Daten und Anwendungen zugreifen können:

  • VPNs und WLANs
  • E-Mail
  • Intranets und Extranets
  • Microsoft® Windows®-Desktops
  • Web-Server
  • Andere Netzwerkressourcen
RSA Secure ID

Um Zugang zu Ressourcen zu bekommen die von RSA SecureID geschützt sind, kombinieren Benutzer ihre geheime PIN mit den generierten Tokens des Authentifikators. Das Ergebnis ist ein einzigartiges einmal Passwort dass zur Identifikation und Authentisierung des Benutzers verwendet wird. Wenn der Code von dem RSA SecureID System bestätigt wird, erhält der Benutzer Zugang zu den für ihn freigegebenen Ressourcen. Ist dies nicht der Fall wird der Zugang verweigert.

Multi-Faktor-Authentifizierung bei einfacher Kennworteingabe

Der RSA Authentication Manager Express bietet Unternehmen nahtlose starke Authentifizierung durch risikobasierte Authentifizierung. Die Lösung schützt webgestützte Ressourcen (SSL-VPNs und Webanwendungen) unsichtbar - quasi hinter den Kulissen - gegen unbefugten Zugriff. Die Benutzer geben wie gewohnt nur Benutzername und Passwort ein. Die RSA-Risk-Engine wertet im Hintergrund Dutzende authentifizierungsrelevante Faktoren aus, die in die folgenden drei Kategorien eingeteilt werden können:

  • „Wissen“: Benutzername und Passwort eines Benutzers
  • „Besitz“: Laptop oder Desktop eines Benutzers
  • „Benutzerverhalten“: z.B. Abgleich mit typischen Verhaltensmustern unbefugter Zugriffe

Die RSA-Risk-Engine vergleicht diese Faktoren mit zuvor registrierten Authentifizierungsereignissen und ermittelt auf dieser Grundlage die erforderliche Sicherheitsstufe für den betreffenden Benutzer. Entspricht die Sicherheitsstufe den Richtlinien des Unternehmens oder ist höher, wird der Benutzer authentifiziert. Bei regulärem Benutzerverhalten erfolgt die Multi-Faktor-Authentifizierung also stillschweigend im Hintergrund, ohne dass der Benutzer etwas anderes als sein Passwort eingeben muss.Wird der Authentifizierungsversuch als untypisch erkannt, da er von den zuvor registrierten Authentifizierungsereignissen abweicht, z. B. wenn die Authentifizierung von einem nicht erkannten Gerät aus erfolgt, fordert das System vom Benutzer weitere Identitätsbelege. Dies kann die Antwort auf eine bestimmte Frage oder der Versand eines Berechtigungscodes per SMS oder E-Mail sein.

Einfache Installation

Mit dem RSA Authentication Manager Express richten Sie sich auf schnellstem Wege eine Mehr-Faktor-Authentifizierung ein. Die Lösung ist auf einer sicheren und benutzerfreundlichen Appliance direkt einsatzbereit. Eine intuitive browsergesteuerte Managementkonsole sowie die zertifizierte Integration in die wichtigsten SSL-VPNs und Webserver sorgen für die reibungslose Installation und Integration von RSA Authentication Manager Express in Ihre vorhandene Umgebung. Die Einrichtung der risikobasierten Authentifizierung mit RSA Authentication Manager Express erfolgt im Handumdrehen: Sie verweisen einfach den Server auf eine vorhandene Benutzergruppe im Microsoft Active Directory und wählen die für die Authentifizierung mindestens erforderliche Sicherheitsstufe aus. Die RSA-Risk-Engine beginnt mit dem Sammeln von Daten aus Authentifizierungsaktionen und erstellt daraus individuelle Benutzerprofile, auf deren Basis zukünftige Authentifizierungsversuche ausgewertet werden. Nach dem Anlegen eines Profils führt das System die Multi-Faktor-Authentifizierung automatisch und unter Einhaltung der Authentifizierungsrichtlinien durch. Der Benutzer gibt wie gewohnt sein Passwort ein. Die Multi-Faktor- Authentifizierung erfolgt unbemerkt „hinter den Kulissen“. Der RSA Authentication Manager Express macht Passwörter sicherer. Die Benutzer müssen sich mit dieser Lösung weder neue Kenntnisse aneignen noch zusätzliche Schritte ausführen oder mehrere Anmeldedaten verwalten.

Selbstlernende verlässliche Risk-Engine

Die RSA-Risk-Engine des RSA Authentication Manager Express wird auch für den Schutz von 250 Millionen Onlinebanking-Kunden weltweit eingesetzt. Sie bietet zuverlässigen und sicheren Identitätsschutz und erspart den Benutzern trotzdem die Ausführung weiterer Authentifizierungsschritte. Die Engine ist kein statisches, regelgesteuertes System, sondern setzt eine Kombination aus in Echtzeit erhobenen Geräte- und Verhaltensdaten ein. Das auf Basis dieser Daten erstellte Risikomodell wird über die kontinuierliche Erfassung von Daten zu Geräten, Personen und der gesamten Benutzergruppe dynamisch angepasst. Benutzer einer niedrigen Risikostufe werden transparent authentifiziert, während Benutzer höherer Risikostufen weitere Identitätsbeweise erbringen müssen. Beim RSA Authentication Manager Express können Sie mithilfe von Richtlinien selbst festlegen, wie und unter welchen Umständen die Benutzeridentität durch weitere Schritte belegt werden muss.