April System Design stellt eine neue drahtlose Sicherheitsproduktlinie
für Windows und Linux vor.
DynaPass, ein cellulares, "out-of-band" drahtloses
und mobiles System vereinfacht und erhöht gleichzeitig die Sicherheit bei der Authentifizierung.
"out-of-band" bedeutet, dass das Passwort nicht über die gleiche Leitung wie die Daten geschickt wird. Dadurch
wird das Ausforschen des zugehörigen Passwortes unmöglich. Im Allgemeinen werden Daten über ein Modem ausgetauscht,
das Passwort aber via SMS auf das Handydisplay geschickt.
Die Einführungskosten von DynaPass amortisieren sich
in relativ kurzer Zeit einerseits dadurch, dass die Support Prozesse während der Authentifizierung reduziert werden,aber andererseits gleichzeitig ein höchster
Sicherheitsstandard erreicht wird.
Für Systemadministratoren gleicht die Wartung von Passwort authentifizierten Systemen einem Albtraum-
es muß eine Balance zwischen der Sicherheit und dem täglichen Kampf gefunden werden, die geschützten, häufig geänderten Passworte
eines jeden Benutzers zu warten. Passwörter der einzelnen Anwender zu aktualisieren,
neuen Anwendern Passworte mitzuzeilen bzw. telefonische Unterstützung für jene Anwender zu bieten,
die ihr Passwort vergessen haben verursacht einen Großteil der Kosten des Supports
und belastet dessen Arbeit zusätzlich.
DynaPass macht sich die überall vorhandenen modernen Kommunikationseinheiten- wie
das Mobiltelefon und den Pager kombiniert mit deren integrierten sicheren Textkommunikation- zunutze.
Bei der automatisierten oder anforderungsgesteuerten
Ausgabe von Passworten durch diese drahtlosen
Geräte,wird die Sicherheit erhöht,während durch die Automatisierung jener Prozess ersetzt wird,der normalerweise mit der Verwaltung der Passworte Hand in Hand geht.
DynaPass wurde dafür entwickelt den Verwaltungsaufwand während jedes Passwort-authentifizierten Zugriffs zu minimieren und gleichzeitig ein
Maximum an Sicherheit zu gewährleisten.Dies reicht von Netzwerkzugriffen unter NT und LINUX,
über Zugriffe auf spezielle Anwendungen bishin zu Zutrittssystemen zu öffentlichen Gebäuden und Bildungseinrichtungen.
DynaPass - das 'Sesam-Öffne-Dich' System - stellt Ihnen ein Passwort zur Verfügung, welches Sie weder verlieren noch vergessen können bzw. welches nicht in falsche Hände gerät.Ein Passwort,das Sie jedesmal zugeteilt bekommen,wenn Sie es brauchen-wenn es nicht gebraucht wird, ist es nicht existent.
Die Identifizierung erfolgt über DynaPass, es wird Ihnen ein "Einmalpasswort" zugeteilt und Ihr User-Account ist nur solange zugänglich, solange Sie eingelogged sind. DynaPass generiert "Einmalpassworte",die zeitlich begrenzt sind, nicht "geknackt" werden können,aber auch leicht zu administrieren sind - auch dann, wenn Tausende von Anwendern eingelogged sind.Die Passworte werden den Anwendern über einen Kommunikationslink mitgeteilt,der komplett isoliert ist von der Verbindung, die vom User-Terminal oder der Workstation verwendet wird. Das Passwort wird als SMS Nachricht am Mobiltelefon bzw. am Pager angezeigt.Das Mobiltelefon verifiziert die Identität des Anwenders. Die Anmeldung an das Netzwerk und der Zugriff zum Netzwerk wird durch eine im Mobiltelefon integrierte Karte -z.B.SIM-Card gesteuert und geschützt. Außerdem ist das Mobiltelefon zusätzlich noch durch einen persönlichen Code geschützt.
Die Voraussetzung für den Anwender ist ein Mobiltelefon mit einer SMS-Empfangsmöglichkeit, da DynaPass automatisch und konstant die Passworte zum Mobiltelefon des Anwenders sendet.
Besitzt das Telefon außerdem noch eine Sendemöglichkeit, zum Beispiel GSM, ist es dem Anwender selbst möglich ein Passwort anzufordern, wann immer er möchte.
Automatisches Versenden der Passworte.
Anwendern, die ein Mobiltelefon mit SMS-Sendemöglichkeit besitzen, können, wenn sie eine Nachricht an das zentrale System senden, jederzeit ein neues Passwort anfordern.
Der DynaPass Benutzer Manager ist der einzige Teil von DynaPass, der normalerweise für den Administrator sichtbar ist.. Der Sinn liegt darin, dem Administrator eine Möglichkeit zu bieten auf einfachstem Wege ein Benutzeraccount mit einer Telefonnummer in Verbindung zu setzen. Der Benutzermanager bietet Ihnen die Möglichkeit eine Telefonnumer, die einem Benutzeraccount zugeordnet ist, zu ändern, hinzuzufügen oder zu entfernen. Der Benutzer Manager sieht auch für den Administrator die Möglichkeit vor, den Prozess für einen einzelnen Anwender zu initiieren.
Die DynaPass Datenbank beinhaltet Informationen über die Profile der einzelnen Accounts. . Außer der Telefonnummer beinhaltet das Profil- wenn das Passwort generiert wurde- noch andere Accounteigenschaften, wie zum Beispiel Ablauffristen und ein Passwortprefix.
Sie hier die neueste Version von Dynapass zur Probe oder zum Upgrade Ihrer alten Version. | |
DynaPass FAQ (Frequently Asked Questions). | |
Sehen Sie auch "White Paper" für DynaPass |
|
© Copyright 2001 | Developed by April System Design | webmaster@april.se |