OTP–Technologie

 


 

Sichere Identifikation zum Schutz von Netzwerkressourcen. KOBIL SecOVID erweitert Ihre Anwendungen um starke Authentifikation mit sicherem Login in lokalen Firmennetzen sowie Remote Login für Niederlassungen, Außendienst und Kunden.

 

KOBIL SecOVID Server –

Das Einmalpasswort-System von KOBIL

 

 

KOBIL SecOVID - Überblick

Doppelte Sicherheit – die starke Authentifikation.

SecOVID ist die Produktlinie von KOBIL, die die Sicherheitslücke der statischen, wieder verwendbaren Passwörter im Unternehmen schließt – ein für allemal. Mit einer äußerst sicheren Authentifikation des Benutzers – unabhängig vom Client, unabhängig von Software und Betriebssystem. KOBIL SecOVID macht hochsichere Zugriffe auf Remoteverbindungen, Web-Applikationen, Terminalserver-Umgebungen, SAP R/3 oder im LAN möglich.

KOBIL SecOVID – Sicherheit plus Flexibilität

Die Gesamtlösung KOBIL SecOVID besteht aus zwei Hauptkomponenten. Auf der Benutzerseite

benötigt der Zugangs-berechtigte zur Authentifikation neben seiner PIN nur das SecOVID Token

– ein Gerät in der Größe eines Schlüsselanhängers.

Alternativ lässt sich eine Smart Card verwenden, die

vom portablen SecOVID Reader III ausgelesen wird.

Die TCOS Smart Card ist mit dem Sicherheitsgütesiegel

nach IT-SEC „E4 hoch“ evaluiert. Das Chipkartenbetriebs-

system TCOS (TeleSec Chipcard Operating System) ist

eines der sichersten Betriebssysteme weltweit. Weitere

Geräte zur Authentifikation sind PDAs und Handys.

Für jede Anwendung stehen somit unterschied-

liche Geräte zur Verfügung. Die zweite Komponente ist der SecOVID Server – bestehend aus Server-

software und Administrationstool zur Verwaltung der Benutzer.

Wie erfolgt die starke Authentifikation?

Das SecOVID Verfahren ist nicht nur sicher, sondern auch einfach und anwenderfreundlich. Der Benutzer erhält von seinem Authentifikationsgerät einen achstelligen numerischen Code, der auf Basis des 3DES-Algorithmus berechnet wird. Dieser Code, der das Einmalpasswort darstellt, ist nur einmal gültig. Sollte jemand versuchen dieses Einmalpasswort ein zweites Mal zu verwenden, wird der Zugriff verweigert. Je nach verwendetem Device wird das Einmalpasswort am Client eingetippt oder per Drag-and-Drop übernommen. Jetzt verifiziert der SecOVID Server das Einmalpasswort in Echtzeit, authentifiziert den Anwender eindeutig und gewährt den Zugang zur gewünschten Netzwerkumgebung. Die Übereinstimmung der Einmalpasswörter geschieht folgendermaßen: Token und Smart Card verwenden einen Algorithmus und Ausgangswerte, die mit dem SecOVID Server synchronisiert sind. Der Anwender bleibt dabei völlig flexibel und mobil – SecOVID arbeitet völlig Client-unabhängig.  

Im Gegensatz zum statischen Passwort sind somit für die starke Authentifikation zwei eindeutige Identifikations-faktoren erforderlich: Wissen und Besitz – nämlich die Kenntnis der PIN und der Besitz des Tokens bzw. der Smart Card.

Vorteile der Einmalpasswörter:

·          Sie werden nach einmaliger Benutzung ungültig – eine erneute Verwendung ist ausgeschlossen

·         Der achtstellige numerische Code wird mit dem 3DES Algorithmus berechnet – er kann weder erraten noch im voraus berechnet werden

·          Die Verifizierung erfolgt über besonders gesicherte Server

Der SecOVID Server – hohe Verfügbarkeit und Performance

Authentifikation, Autorisierung, Accounting – die Aufgaben des Servers sind die Überprüfung der Passwörter, die Verwaltung der Benutzerrechte und die Protokollierung der Zugriffsversuche. Der SecOVID Server ist mit den Authentifikationsstandards RADIUS und TACACS+ kompatibel. Er wird mittels komfortabler GUI- oder textbasierter Administrationstools konfiguriert und verwaltet. Jegliche Kommunikation zwischen Administrationstools und Server wird mittels modernster kryptografischer Verfahren verschlüsselt. Das SecOVID Server System ist ausfallsicher, d.h. redundant ausgelegt – Authentifikation mit SecOVID ist nicht nur sicher, sondern auch hochverfügbar und ermöglicht dadurch einen unterbrechnungsfreien Systembetrieb. Der SecOVID Server bietet eine äußerst leistungsstarke Benutzerauthentifizierung und kann tausende von Authentifizierungen gleichzeitig durchführen.

Interoperabilität mit Drittanbietern

Sie verfügen bereits heute über eine Authentifikationslösung auf Basis von Einmalpasswörtern? Kein Problem, denn KOBIL SecOVID bietet Ihnen die Möglichkeit einer Migration durch Inter-operabilität mit Authentifikationslösungen von Drittanbietern.

Einmaliges Lösungsportfolio – für optimale Effizienz und Investitionsschutz

Die modulare, offene Sicherheitsarchitektur der KOBIL Produkte ermöglicht die Kombination bzw. Integration verschiedener Technologien. So kann KOBIL SecOVID gemeinsam mit der zertifikats-basierten Lösung KOBIL Smart Key eingesetzt werden. Beide Systeme können die gleiche Smart Card und das gleiche Smart Card Terminal –SecOVID Reader III – verwenden.

Mit der gleichen, persönlichen Smart Card kann der Anwender z.B. per KOBIL SecOVID eine sichere Remoteverbindung zu einem VPN aufbauen, während er beim Einloggen im LAN über KOBIL Smart Key lediglich die PIN für eine zertifikatsbasierte Authentifikation benötigt. Darüber hinaus kann der Anwender E-Mails und Daten verschlüsseln und mit einer digitalen Signatur versehen.

Damit können Unternehmen eine einheitliche, äußerst flexible und höchst effiziente IT-Sicherheits-Architektur aufbauen – und bei Bedarf die Funktionalität Schritt für Schritt erweitern und ergänzen.

Die Vorteile

Starke Authentifikation

·          Mehr Sicherheit durch Zwei-Faktor-Authentifikationüber Wissen (PIN) und Besitz (Token bzw. Smart Card)

Reibungslose Integration

·          in bestehende Systemumgebungen durch Unterstützung internationaler Standards wie RADIUS oder TACACS+

Dauerhafte Token-Nutzung

·          KOBIL SecOVID Tokens haben eine austauschbare Batterie und verfallen nicht, so dass die Kosten eines Hardwareaustausches wie auch die administrativen Kosten für die Wiedereinführung neuer Token vermieden wird.

Event-synchrone Technologie

·          Bei jedem Login-Vorgang wird ein einmaliges Passwort erzeugt. Benutzer müssen nicht auf zeitbasierte Passworte warten oder sich über serverseitige Probleme der Zeitsynchronisierung Gedanken machen.

Mobilität

·          Es ist kein Eingriff in die Client Soft- bzw. Hardware erforderlich. Der Benutzer hat jederzeit und überall Zugriff auf die gewünschten Netzwerkressourcen

Starke Performance

·          Die Lösung bietet eine äußerst leistungsstarke Benutzer-authentifizierung und kann eine große Menge von Authentifizierungen gleichzeitig durchführen

Uneingeschränkte Skalierbarkeit

·          Aufgrund der Skalierbarkeit hält die Lösung problemlos mit dem Wachstum und den Veränderungen eines Unternehmens Schritt.

Einfache Administration

·          Zentrale und einfache Verwaltung von Anwenderdaten über eine komfortable graphische Benutzeroberfläche oder textbasiertes Kommandozeilentool

Hohe Kosteneffizienz

·          Ein ausgezeichnetes Preis-Leistungs-Verhältnis sorgt für neues Wertschöpfungspotenzial bei der Benutzerauthen-tifikation und beim Schutz von Netzwerkressourcen – ohne Über- strapazierung des IT-Budgets.

Interoperabilität mit Drittanbietern

·          Einfache Migration von Authentifikationslösungen auf Basis von Einmalpasswörtern durch Interoperabilität mit Drittanbietern.

Einzigartiges Lösungsportfolio

·          Das KOBIL Produktportfolio ermöglicht die Kombination des Einmalpasswort Systems KOBIL SecOVID mit der zertifikatsbasierten Lösung KOBIL Smart Key mit nur einer Hardware, bestehend aus Smart Card Terminal und Smart Card – ohne bestehende Infrastrukturen ersetzen zu müssen.

 


weitere Infos und Details auf www.kobil.de

 

 

- Home ImpressumAGB -