+++ Produkt-Ticker +++ IT-Security-Experte Clavister stellt ein neues Verfahren zur Nutzerauthentifizierung vor: Die „Clavister Multi Factor Authentication“ (MFA) besteht laut Hersteller aus der Server-Anwendung „Clavister MFA Server“, der mobilen App „Clavister Authenticator“ und SMS-basierten Einmal-Passwörtern (One Time Password – OTP). Die Authentifizierung geschehe auf der Grundlage mehrerer, unabhängiger Komponenten, was die Sicherheit für Unternehmensnetze und die einzelnen digitalen Identitäten signifikant erhöhe.

Täglich werden neue Sicherheitslücken in Netzwerkumgebungen und -anwendungen offengelegt, so der Hersteller. Daher gelte es, für diese Bedrohungen eine Lösung zu finden, die einerseits kosteneffizient ist und anderseits eine unkomplizierte und sichere Identifizierung der User ermöglicht – im besten Fall mit möglichst wenig Mehraufwand für die IT-Administratoren. Um diese Anforderungen zu erfüllen, habe Clavister seine MFA entwickelt.

 

Clavister MFA besteht aus drei separaten Teilen: „Clavister MFA Server“, „Clavister Authenticator“ und dem „SMS One Time Password Service“. Zusätzlich könnten weitere externe Komponenten eingebunden werden.

 

Der Clavister MFA Server verhindere, dass Cyberkriminelle und unbefugte Personen Zugriff auf ein geschütztes Netzwerk erhalten. Er kommuniziert mit den entsprechenden Clavister Next Generation Firewalls und Nutzerverzeichnissen, so der Hersteller. Außerdem würden dort alle One-Time-Passwörter nachverfolgt.

 

Der Server verfüge zudem über mehrere Möglichkeiten zur Nutzerauthentifizierung. IT-Manager könnten also eine risikobasierte Auswahl treffen und jeden Nutzer in jeder Situation mit der passenden Methode und dem gewünschten Maß an Sicherheit identifizieren. Dabei könne zum Beispiel die IP-Adresse, von der die Anfrage kommt, oder die Information, die angefragt wurde, eine Rolle spielen.

 

Der Clavister Authenticator wiederum ist eine App für Apple- und Android-Smartphones. Sie generiert nach Aussage des Herstellers alle 30 Sekunden ein neues Passwort für die Kommunikation mit dem Server. Die App zu installieren und einzurichten erfordere keine besonderen Kenntnisse. Sie steht kostenlos zum Download bereit.

 

Der „SMS One Time Password Service“ wird im Bundle angeboten und stellt nach Bekunden des Herstellers eine kostengünstige Alternative zu tokenbasierten Lösungen dar. Die SMS-Lösung sei auf allen Geräten verfügbar und benötige keine nennenswerte Installation oder Konfiguration.

 

Außerdem ist Clavister MFA kompatibel mit den weiteren Tokens wie zum Beispiel Hardware-Dongles von Drittanbietern, so der Hersteller. Auch Systeme wie Google Authenticator oder Microsoft Authenticator könnten zusammen mit Clavister MFA genutzt werden.

 

Weitere Informationen finden sich unter www.clavister.com/de.

 

Mehr zum Thema:

 

Der Clavister MFA Server verhindert, dass Cyberkriminelle und unbefugte Personen Zugriff auf ein geschütztes Netzwerk erhalten.