+49 (6251) 10 58-0 EDC@MORAWIETZ.de
Entrust Identity Essentials
Entrust Identity Essentials (vorm. SMS Passcode) - Multi-Faktor-Authentifizierung
Die Entrust Identity Essentials (vormals SMS PASSCODE) nutzt den einen Gegenstand, den Anwender immer dabei haben: Das Mobiltelefon. Die Lösung ist intelligent, intuitiv und praktisch in der Bedienung, da ist das Einhalten von Sicherheitsanforderungen für den Anwender ein Kinderspiel. Die adaptive, abfrage- und sitzungsspezifische Lösung agiert in Echtzeit und nutzt bei der Anwenderprüfung Kontextinformationen, um so vor Identitätsdiebstahl und modernen Bedrohungen aus dem Internet zu schützen.
Die Multi-Faktor-Authentifizierung von Entrust hat gegenüber herkömmlichen Zwei-Faktor-Authentifizierungslösungen Vorteile. Denn letztere bestehen – wie es die Bezeichnung schon sagt – lediglich aus zwei Faktoren: etwas was man weiß (Benutzername und...) und etwas was man hat (Einmalpasscode). Die Lösung von Entrust bezieht bei jeder einzelnen Anmeldung mehrere Faktoren ein, wie etwa die Session-ID, IP-Adresse und der Standort, die Anzahl erfolgreicher Anmeldungen und die Art des Systems auf das der Zugriff erfolgt, der Anmeldezeitpunkt, das verwendete Gerät usw. All diese Faktoren setzen die Anmeldung in einen bestimmten Kontext, mithilfe dessen die jeweilige Vertrauensebene bestimmt und entschieden werden kann, ob der Anwender authentifiziert oder gesperrt werden sollte.
Weshalb ist Entrust Identity Essentials sicherer?
Im Gegensatz zu Lösungen, die sich auf im Voraus erzeugte Codes verlassen, generiert Entrust Identity Essentials die Passcodes erst nachdem eine Abfrage erfolgreich war (nach Bestätigung des Benutzernamens und des Passwortes).
Alle Passcodes werden in Echtzeit zum Zeitpunkt der Anmeldung generiert: Keine im Voraus erzeugten Passcodes. Keine Seed-Dateien, die gehackt werden können.
Alle Passcodes werden der jeweiligen Session-ID jedes einzelnen Anmeldeversuchs zugeordnet, sodass maximale Sicherheit gewährleistet ist. Dies reduziert die Angriffsfläche von allen Geräten, von denen aus zugegriffen werden könnte, auf ein einzelnes Gerät.
Die OTP-Gültigkeitsdauer und deren Zustellungsart passt sich an den Kontext des Anwenders an.
Erhöhen Sie die Sicherheit durch Sperrung von Zugriffen aus Hochrisikoländern oder -regionen.
Anwender erhalten Geo-IP-Informationen zu ihrer Anmeldung, um mögliche Man-in-the-Middle-Angriffe identifizieren zu können.
Entrust Identity Essentials umfasst erweiterte Mechanismen zur Erkennung von und zum Schutz vor Brute-Force-Angriffen und Denial-of-Service-Angriffen.
Unsere Passcodes sind kryptografische, zufällig generierte Einmalpasswörter und verwenden FIPS-140-geprüfte Crypto-Module. Jegliche Kommunikation zwischen den Komponenten erfolgt über eine AES-256-Bit-Verschlüsselung. Unsere Plattform ist selbst vollständig mit Authenticode- und Obfuskations-Technologien ausgestattet.
Gerne stehen wir Ihnen telefonisch oder per E-Mail für Fragen oder eine Angebotsstellung zur Verfügung.
+49 (6251) 10 58-0 (Zentrale)
EDC@MORAWIETZ.de
Die Dr. MORAWIETZ GmbH ist eines der führenden Beratungs- & Implementierungsunternehmen in den Bereichen Microsoft E-Mail-Systeme (Exchange) sowie IT-Sicherheit und Microsoft-basierter IT-Infrastruktur (ADS) sowie Client-Life-Cycle Management. Von der Planung bis zur schlüsselfertigen Installation begleiten wir die Einführung oder Migration von Active Directory-Umgebungen, Microsoft Exchange, Microsoft Teams und weiteren Microsoft-Lösungen (On-Premises, Cloud & Hybrid). Als Microsoft InnerCircle Partner für Unified Communication und Security zählen wir zu den Top-30-Partnern von Microsoft im Bereich Consulting-Services. Darüber hinaus sind wir auf das Lösungsportfolio von Quest Software spezialisiert.