Resurser  Här finns vi

Om företaget  Info via epost  Kontakta oss

DynaPass är en säkerhetsprodukt som ökar säkerheten genom att erbjuda engångslösenord och stark autentisering av användare vid inloggning. Idag finns DynaPass med stöd för Novell eDirectory samt Windows NT/2000 domäner med Active Directory.

DynaPass förenklar och förbättrar avsevärt säkerheten vid autentisering av användare i nätverk utan att införa ny utrustning och komplicerade lösningar. Mobiltelefonen utnyttjas som en del i systemet. Identiteten och säkerheten garanteras i två nivåer genom att användaren har tillgång till sin mobiltelefon med SIM-kort inkl PIN kod och en hemlig kod som bara användaren vet om.

Eftersom DynaPass är en central lösning där engångslösenorden distribueras så kan man hantera användares konton på ett säkert sätt. Det är vanligt att användarkonton är öppna 24 timmar om dygnet, 7 dagar i veckan året om vilket innebär att "vem som helst" som får tag på ett lösenord och användarnamn kan logga in på användarkontot. Med DynaPass kan man sätta regler för hur länge användarkontot skall vara aktivt för inloggning från att ett engångslösenord har begärts. Har inget engångslösenord begärts eller distribuerats så kan ingen logga in på det kontot.

Införandet av DynaPass betalar sig självt på mycket kort tid genom ett minimum av underhåll och ett maximum av säkerhet. Eftersom användarna alltid kan begära nya lösenord så försvinner en stor del av lösenordsrelaterade frågor som idag måste hanteras av en supportorganisation. Inga klientprogramvaror eller hårdvarulösningar behövs vilket förenklar installationen och minimerar underhållet.

För användaren blir det enkelt om kraven på byte av lösenord försvinner eftersom det ställer krav på kreativitet att hitta på säkra lösenord och risken är att de glömmer bort vad de har för lösenord. DynaPass ger användaren ett engångslösenord som man inte kan förlora, glömma eller lämna i orätta händer. Ett engångslösenord som man får varje gång man behöver det.

DynaPass är en skalbar lösning som kan implementeras i hela organisationer eller i delar av den. Systemet fungerar som ett tillägg till de verktyg man redan använder sig av och hanterar endast de delar som kan relateras till mobiltelefonen och DynaPass. Med andra ord påverkar DynaPass inte de processer eller regler kring hantering av användarkonton som redan existerar. Säkerhetslösningar i form av VPN etc påverkas inte av DynaPass utan valda lösningar fungerar tillsammans med DynaPass.

Skulle en säkerhetsläcka uppstå är det mycket enkelt att bryta processen för denna incident. Det enklaste är att användaren helt enkelt begär ett nytt lösenord som ersätter det gällande. Om mobiltelefonen är stulen så hanteras det genom att spärra den hos operatören och att spärra den i DynaPass.

Hur går det till med DynaPassmetoden?
DynaPass innehåller ett regelverk för att bygga upp rutiner för hur man hanterar engångslösenord och med dessa rutiner kan man definiera hur enskilda användare och grupper av användare kan hantera sina engångslösenord.

Nedanstående beskrivningar är exempel på hur DynaPass fungerar

Automatisk distribution av lösenord

• DynaPass aktiverar användarkontot och tilldelar användaren ett slumptalsgenererat engångslösenord - vid varje angiven tidpunkt. (Tidsinställningarna är valfria)
  
  
• Engångslösenordet sänds som ett SMS-meddelande till användarens mobiltelefon.
  
  
• Du kan nu använda det mottagna engångslösenordet tillsammans med din användaridentitet och ev. hemliga del av lösenordet för att "logga in".

Begäran av lösenord.

• Skicka ett SMS meddelande till DynPass.
  
  
• DynaPass svarar med ett SMS meddelande som innehåller ditt slumptalsgenererade engångslösenord. (DynaPass verifierar att begäran kommer från en behörig mobiltelefon och tar reda på vilket användarkonto som är knutet till denna mobiltelefon. Om det inte är en behörig telefon så svarar inte DynaPass utan loggar bara försöket. Om det däremot är en behörig telefon så kvitterar den begäran med att slumptalsmässigt skapa ett engångslösenord och aktiverar användarkontot)
  
  
• Du kan nu använda det mottagna engångslösenordet tillsammans med din användaridentitet och ev. hemlig del av lösenordet för att "logga in". (Inloggning kan bara ske inom det antal minuter som specificerats för giltighetstid.)

User Manager
DynaPass User Manager är den enda delen av DynaPass som normalt är synlig för administratören. Syftet med detta är att ge administratören ett enkelt sätt att koppla ihop ett användarkonto med ett telefonnummer. User Manager tillåter att man ändrar, lägger till eller ta bort ett telefonnummer som är kopplat till ett användarkonto.

DynaPass databas innehåller information om användarkontots profil. Profilen beskriver, förutom telefonnummer, olika villkor för kontot exempelvis tidsgränser för lösenordet och den hemliga kod användaren kan välja om han önskar extra säkerhet.

• Generering och distribution av engångslösenord.
• Begäran eller automatiskt utskick av engångslösenord sker till mobiltelefon (SMS).
• Livslängd på engångslösenord och hur länge kontot skall vara aktivt för inloggning.
• Hemlig del av engångslösenord kan definieras per användare.
• Automatisk registrering av GSM telefon vid första inloggningen.
• Val och sättning av hemlig del av lösenord kan göras av användaren.
• Längd på engångslösenord.
• Manuell distribution av lösenord (Administratör).
• Testmeddelande via SMS.
• Automatisk distribution av engångslösenord kan bestämmas till:
  • Dagligen vid ett bestämt klockslag.
  • Vilka veckodagar det skall ske.
  • Flera gånger per dag.
  • Startdatum och slutdatum för användarkonton med begränsad livstid.
• Mallar för enkelt skapande av regler i DynaPass.
• Loggar på aktiviteter och händelser. 
• Stödjer feltolerans och lastbalansering.
• Skicka och ta emot SMS via GSM telefon ansluten direkt till DynaPass server.
• Skicka och ta emot SMS via Internet direkt till SMS central.

Systemkrav:
DynaPass server.
Pentium processor och minst en ledig seriell port
Microsoft NT4 Service Pack 4 eller senare.
Microsoft Windows 2000.
ODBC drivrutin för vald databas.

Mobiltelefon kopplad till DynaPass server.
Kapabel att skicka och ta emot SMS.
Seriellt interface enligt:
ETSI GSM 07.05
ETSI TS 100 916 V7.5.0 (GSM 07.07)
Seriell kabel för anslutning av mobiltelefon.
OBS! Mobiltelefonen måste kunna ha både seriell kabel och batteriladdare ansluten samtidigt.
(System verifikation har gjorts med Ericsson T28)
Siemens M20T
Siemens modeller 35i

SMS över IP

Anpassad för Nokia Artuse SMS Center Release SC5B

DynaPass User Manager
Pentium processor.
Microsoft NT4 Service Pack 4 eller senare.
Microsoft Windows 2000.
JAVA Virtual Machine version 1.3 eller senare.
ODBC drivrutin för vald databas.
SVGA upplösning.

Mobiltelefon för användarna.
Kapabel att skicka och ta emot SMS.

	DynaPass FAQ (Frequently Asked Questions).
	White Paper för DynaPass