MobileIron erweitert seine Sicherheitslösung namens Access um die App Authenticator. Die neue Mobilgeräte-App dient dazu, die Identität eines Benutzers zu verifizieren und das Smartphone als zweite Authentifizierungsquelle für die Mehr-Faktor-Authentifizierung (MFA) nutzbar zu machen.

Benutzername und Passwort reichen heute als Authentifizierungsmechanismen nicht mehr aus. Das belegen die vielen erfolgreichen Angriffe, bei denen Kriminelle Hunderttausende oder gar Millionen von Log-in-Informationen entwendet haben. Vor diesem Hintergrund will MobileIron mittels MFA und Single Sign-on (SSO) sicherstellen, dass nur vertrauenswürdige Nutzer mit ebenso vertrauenswürdigen Geräten und Apps Zugriff auf Unternehmensdaten erhalten.

Die traditionelle MFA nutzt Hardware-Tokens. Diese können aber leicht verloren gehen, moniert MobileIron. Software-Tokens, die eine umständliche Aktivierung über QR-Codes erfordern, böten aber ebenfalls keine ideale Bedienbarkeit.

Die hauseigene Authenticator-App unterscheide sich von vorhandenen MFA-Lösungen dadurch, dass nur eine einmalige Konfiguration für die Endbenutzer erforderlich ist und das Smartphone statt eines Hardware-Tokens Verwendung findet. Zudem schaffe man damit einen ganzheitlichen Sicherheits-Workflow, da neben der Vertrauenswürdigkeit des Benutzers auch die des Geräts und der App geprüft werde.

MobileIron verspricht für Authenticator dank automatischer, einmaliger Aktivierung und vereinfachter Nutzung hohe Akzeptanz durch die Endanwender, eine Benutzeranmeldung innerhalb von Sekunden mittels Push-Nachrichten sowie eine intelligente Authentifizierung. Denn diese erfolge nun dynamisch und kontextabhängig, da das Verfahren den Status von Gerät, App, Netzwerk und Benutzer in die Authentifizierung mit einbeziehe.

MobileIron Authenticator ist für Android-Geräte bereits verfügbar, eine Version für iOS-Geräte soll in Kürze folgen. Weitere Informationen finden sich unter www.mobileiron.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.