Brugervalidering
CensorNet Multi-Factor Authentication (den tidligere SMS Passcode) er en to-faktor sikkerhedsløsning, hvor brugerens mobiltelefon anvendes som “token-enhed”. Det er ikke alene praktisk, det har også en række sikkerhedsmæssige fordele. CensorNet Multi-Factor Authentication sætter i modsætning til traditionelle token-løsninger en effektiv stopper for phishing- og pharming-angreb.
Løsningen er challenge-baseret, hvilket vil sige, at den adgangsgivende passcode (engangskode) først sendes til brugeren, efter at brugernavn og adgangskode er valideret. Koden kan kun anvendes fra den browser-session/VPN-klient, hvorfra den er forespurgt, og kan derfor ikke misbruges.
Løsningen er enkel at implementere, men opfylder alle krav til et enterprise-it-miljø. Sikkerhed og skalering er gennemgående, og løsningen tilbyder failover, load balancing og kryptering mellem alle komponenter.
For at sikre, at kun godkendte brugere opnår adgang til virksomhedens systemer, er det nødvendigt med et to-faktor-sikkerhedssystem, der både er challenge-baseret og sessions-specifikt. Det er CensorNet Multi-Factor Authentication.
Løsningen: CensorNet Multi-Factor Authentication
Løsningen fungerer ved, at brugeren angiver brugernavn og adgangskode på login-stedet. Derpå validerer CensorNet Multi-Factor Authentication, om brugeren er oprettet. Derefter valideres brugerens adgangskode (typisk i Active Directory (AD)). Kun hvis denne er korrekt, genereres og sendes der en passcode (engangskode) til brugerens mobiltelefon. Derved er løsningen challenge-baseret.
Den fremsendte engangskode har en levetid på to minutter (kan konfigureres efter behov). Koden kan kun anvendes fra den browser-session/VPN-klient, hvorfra den er forespurgt – altså sessions-specifikt. Såfremt passcode og sessions-ID er korrekt, lukkes brugeren ind. Enklere og mere sikkert kan det ikke gøres!
Hovedfunktionaliteter
- Challenge-baseret.
- GEO Fencing.
- Real-time-løsning.
- Sessions-specifikke passcodes.
- Beskyttelse mod brute-force attacks.