Brugervalidering

CensorNet Multi-Factor Authentication (den tidligere SMS Passcode) er en to-faktor sikkerhedsløsning, hvor brugerens mobiltelefon anvendes som “token-enhed”. Det er ikke alene praktisk, det har også en række sikkerhedsmæssige fordele. CensorNet Multi-Factor Authentication sætter i modsætning til traditionelle token-løsninger en effektiv stopper for phishing- og pharming-angreb.

Løsningen er challenge-baseret, hvilket vil sige, at den adgangsgivende passcode (engangskode) først sendes til brugeren, efter at brugernavn og adgangskode er valideret. Koden kan kun anvendes fra den browser-session/VPN-klient, hvorfra den er forespurgt, og kan derfor ikke misbruges.

Løsningen er enkel at implementere, men opfylder alle krav til et enterprise-it-miljø. Sikkerhed og skalering er gennemgående, og løsningen tilbyder failover, load balancing og kryptering mellem alle komponenter.

For at sikre, at kun godkendte brugere opnår adgang til virksomhedens systemer, er det nødvendigt med et to-faktor-sikkerhedssystem, der både er challenge-baseret og sessions-specifikt. Det er CensorNet Multi-Factor Authentication.

Løsningen: CensorNet Multi-Factor Authentication

Løsningen fungerer ved, at brugeren angiver brugernavn og adgangskode på login-stedet. Derpå validerer CensorNet Multi-Factor Authentication, om brugeren er oprettet. Derefter valideres brugerens adgangskode (typisk i Active Directory (AD)). Kun hvis denne er korrekt, genereres og sendes der en passcode (engangskode) til brugerens mobiltelefon. Derved er løsningen challenge-baseret.

Den fremsendte engangskode har en levetid på to minutter (kan konfigureres efter behov). Koden kan kun anvendes fra den browser-session/VPN-klient, hvorfra den er forespurgt – altså sessions-specifikt. Såfremt passcode og sessions-ID er korrekt, lukkes brugeren ind. Enklere og mere sikkert kan det ikke gøres!

Hovedfunktionaliteter

  • Challenge-baseret.
  • GEO Fencing.
  • Real-time-løsning.
  • Sessions-specifikke passcodes.
  • Beskyttelse mod brute-force attacks.

Brug for mere viden?

Fandt du ikke, hvad du søgte?

Vores styrke ligger i en mangeårig erfaring og en bred viden indenfor it-sikkerhed. Du er derfor altid velkommen til at kontakte os for en uforpligtende snak omkring dine udfordringer eller ønsker til kommende projekter.

Kontakt os

SecureDevice som partner?

It-kriminaliteten er i konstant udvikling, og dine it-sikkerhedsløsninger er derfor sjældent bedre end de folk, der håndterer dem. Det er vigtigt for os, at vores kunder ser SecureDevice som en del af løsningen, og ikke blot som en leverandør.

Om SecureDevice

Del siden – vælg din platform!