SMS Passcode

Houd uw systemen en gegevens veilig met multi-factor authenticatie.

Neem het favoriete wapen van hackers weg

Hacking is voor criminelen big-business geworden en is nu de snelst groeiende vorm van criminaliteit in de wereld. In meer dan 80% van alle inbreuken op netwerken, loggen hackers gewoon in als bestaande gebruiker en hebben ze on-gedetecteerd toegang tot systemen en gegevens. Met SMS PASSCODE van Entrust Datacard neemt u effectief het favoriete wapen van hackers weg.

“Zwakke of gestolen gebruikersgegevens zijn het favoriete wapen van hackers en worden in meer dan 80% van alle inbreuken op netwerken misbruikt.”

Bron: Verizon Data Breach Investigations-rapport 2017.

Op welke manier verbetert
multi-factor authenticatie de veiligheid?

Multi-factor authenticatie voegt vertrouwen toe aan het inlogproces door, op het moment van inloggen, meerdere factoren te gebruiken om de identiteit van de gebruiker te valideren. SMS PASSCODE authentiseert gebruikers door een real-time, sessie-specifieke OTP (One-Time Passcode, oftewel éénmalige toegangscode) naar de mobiele telefoon van de gebruiker te sturen via sms, app, voice-call of e-mail. Nadat de OTP is gevalideerd, krijgt de gebruiker toegang. Zo simpel is het!

Waarom kiezen voor
SMS PASSCODE?

SMS PASSCODE heeft een belangrijk voordeel ten opzichte van traditionele two-factor authenticatie oplossingen die, zoals de term aangeeft, eenvoudig zijn gebaseerd op twee factoren; iets dat men weet (een gebruikersnaam i.c.m. wachtwoord) en iets dat men heeft (een toegangscodecode). De SMS PASSCODE-oplossing kijkt daarentegen naar meerdere factoren die elke specifieke login omringen. Deze factoren omvatten zaken als het sessie-ID, het netwerk-IP, de geo-locatie, het aantal succesvolle login pogingen, het systeem waarvoor toegang wordt gezocht, het tijdstip van login en het apparaat dat wordt gebruikt. Al deze factoren dragen bij aan een context die helpt bij het bepalen van het vertrouwensniveau en de beslissing of de gebruiker toegang moet worden verleend of juist moet worden geblokkeerd.

“Omdat we meerdere login-systemen en veel verschillende inlogscenario’s ondersteunen, is het een groot gemak dat we al onze gebruikersauthenticatie-behoeften met één platform kunnen oplossen en compliant kunnen zijn met strikte regels van wetgevers.”

Wat maakt SMS PASSCODE veiliger?

SMS PASSCODE is adaptief, real-time, challenge-based en sessie-specifiek en maakt gebruik van contextuele informatie bij het authentiseren van een gebruiker. Het biedt daarmee bescherming tegen identiteitsdiefstal en moderne internetbedreigingen.

Challenge-based

In tegenstelling tot oplossingen die afhankelijk zijn van vooraf uitgegeven toegangscodes, genereert SMS PASSCODE alleen de toegangscodes wanneer aan een “challenge” (het opgeven van een gebruikersnaam en een gevalideerd wachtwoord) is voldaan.

Real-time

Alle toegangscodes worden real-time gegenereerd op het moment van inloggen. Er wordt geen gebruik gemaakt van vooraf uitgegeven toegangscodes en er zijn geen “seed-files” die gehackt kunnen worden.

Sessie-specifieke toegangscodes

Alle toegangscodes zijn gelinkt met het sessie-ID van elke specifieke inlogpoging voor maximale beveiliging. Hierdoor wordt de aanvalsmogelijkheid van toegang van elk apparaat tot één enkel apparaat beperkt.

OTP's op basis van context

De tijd-validatieperiode van de toegangscode en de wijze waarop deze wordt bezorgd passen zich aan op basis van de context van de gebruiker.

GEO fencing

Verhoog de beveiliging door de (geografische)toegang te blokkeren van locaties of regio’s met een hoog risico.

Contextuele gebruikersmeldingen

Gebruikers ontvangen informatie over de geo-IP-locatie van hun login om mogelijke “man-in-the-middle” aanvallen te herkennen.

Beveiliging tegen brute-force aanvallen

SMS PASSCODE biedt geavanceerde detectie van en bescherming tegen “brute-force” en “denial-of-service” aanvallen.

Hardened-security houdt uw gegevens veilig

De OTP-toegangscodes zijn cryptografisch sterk en willekeurig gegenereerd met behulp van FIPS-140 gevalideerde cryptomodules. Daarbij is alle communicatie tussen componenten AES 256bit ge-encrypt. Het platform zelf is volledig authentiek en versluierd.

Op welke wijze is SMS PASSCODE gebruiksvriendelijker?

SMS PASSCODE maakt gebruik van het object dat gebruikers het meest bij zich hebben – hun mobiele telefoon. De oplossing is intelligent, intuïtief en zo handig dat gebruikers er graag gebruik van maken. Enkele eigenschappen die een superieure gebruikerservaring met SMS PASSCODE mogelijk maken zijn:

Automatische failover

Stel eenvoudig geavanceerde failover-mechanismen in om ervoor te zorgen dat een OTP altijd aankomt. De oplossing kan zelfs de wijze van afleveren aanpassen gebaseerd op de inlog-context van de gebruiker, bijvoorbeeld de locatie.

Adaptieve gebruikersauthenticatie

Voor nog meer gebruiksgemak kan de SMS PASSCODE dynamisch worden geconfigureerd om het vereiste niveau van authenticatie af te stemmen op bijvoorbeeld; de locatie waar de gebruikers zich bevinden, het tijdstip van inloggen, vanaf welk netwerk ze inloggen en het aantal succesvolle inlog pogingen die van een bepaalde locatie zijn gemaakt. Ter illustratie; als de gebruiker inlogt vanaf een vertrouwde locatie zoals thuis (waar hij zich eerder heeft aangemeld), dan wordt de gebruiker niet met een OTP ter authenticatie gevraagd. Anderzijds, als men probeert in te loggen tijdens een reis, bijvoorbeeld vanuit een luchthavenlounge of een hotel met een openbare Wi-Fi, dan is een OTP verplicht om toegang te krijgen.

Statusfeedback

SMS PASSCODE biedt unieke statusfeedback waarmee de gebruiker een inlog-voortgang kan volgen. Statusfeedback verbetert het vertrouwen van gebruikers en vermindert het aantal helpdesk-meldingen.

MemoPasscodesTM

Maak gebruik van innovatieve lettercombinaties om gebruikers een gemakkelijk leesbare toegangscode te presenteren Ook deze ondersteunen het soepele aanmeldingsproces van SMS PASSCODE.

Eenvoudig te implementeren. Eenvoudig te beheren. Eenvoudig te schalen.

SMS PASSCODE is zeer eenvoudig te installeren, te implementeren en te beheren. SMS PASSCODE biedt flexibele, policy-driven beheermogelijkheden en beschermt meerdere platformen wereldwijd. De oplossing kan naadloos worden geïntegreerd met zowel externe toegangssystemen als cloud-applicaties.

Eenvoudige gebruikersregistratie
SMS PASSCODE biedt met één muisklik integratie met Microsoft Active Directory (AD), maar ondersteunt ook elke LDAP-implementatie zonder wijzigingen of -extensies. Voeg direct nieuwe gebruikers toe naarmate uw organisatie groeit.

Omarm flexibiliteit voor als omstandigheden veranderen
Omstandigheden veranderen voortdurend en u hebt een platform nodig waarop u kunt vertrouwen als uw bedrijfsbehoeften wijzigen. Met de geavanceerde policy-engine van SMS PASSCODE hebt u maximale flexibiliteit om uw authenticatieproces eenvoudig af te stemmen op uw beveiligingsbehoeften, terwijl het gebruiksgemak behouden blijft. Deze unieke engine maakt een veilig, flexibel en handig proces mogelijk waar u altijd en overal op kunt vertrouwen.

Gedetailleerde rapportage
Monitor systeemgebruik, vind trends in aanmeldingspatronen en volg locaties met een hoog risico op potentiële aanvallen in real-time.

Wat kunt u beschermen met
Multi-Factor Authenticatie?

SMS PASSCODE ondersteunt een breed palet aan inlogsystemen voor externe toegang. Het platform is ontworpen om gemakkelijk te integreren in VPN/SSL VPN-clients, cloud-applicaties, websites en oplossingen voor externe toegang, zoals Cisco, Citrix, Microsoft, VMware, F5, Juniper, Barracuda, Watchguard, enz..

Twee typische voorbeelden van multi-factor authenticatie zijn:

Organisatie A

Organisatie A heeft 5.000 werknemers verspreid over meerdere kantoorlocaties over de hele wereld. Het personeelsbestand is zeer mobiel en heeft doorgaans op afstand toegang tot de bedrijfsnetwerken en -toepassingen via Citrix NetScaler en Cisco ASA VPN’s. Toegang tot webmail (OWA) en het CRM-systeem van het bedrijf (Salesforce) worden ook beveiligd via SMS PASSCODE. Organisatie A maakt gebruik van de geavanceerde mogelijkheden om het vereiste verificatieniveau aan te passen op basis van het vertrouwen rondom elke login poging en door GEO-fencing toe te passen om inlog pogingen uit risicolanden te blokkeren.

Organisatie B

Organisatie B heeft 500 werknemers. Externe toegang wordt gedaan via Microsoft Remote Desktop welke is beveiligd met Multi-Factor Authentication. Organisatie B heeft ook een extranet waar medewerkers en externe consultants informatie kunnen uitwisselen. Ze gebruiken SMS PASSCODE om hun gegevens veilig te houden en eenvoudig gebruikers te beheren, toe te voegen of te verwijderen.

Wat is nodig om te beginnen?

SMS PASSCODE kan worden geïmplementeerd als een on-premise oplossing of als een hosted oplossing via een managed-service-provider. Elke optie heeft zijn specifieke voordelen. Neem contact op om een oplossing te vinden die het beste bij u past. U kunt ook een gratis proefperiode aanvragen.

Hoe lang duurt het om SMS PASSCODE te implementeren?

Entrust Datacard's SMS PASSCODE-oplossing is notoir eenvoudig te installeren en configureren. En de meeste klanten zijn binnen een paar uur klaar voor gebruik.

Houd kosten laag

Bedrijven van elke omvang worden doelwit van hackers en het veilig houden van gegevens is niet langer hoofdzakelijk een probleem voor grote bedrijven. Entrust Datacard gelooft in betaalbare, multi-factor authenticatie technologie voor elk bedrijf, ongeacht de grootte.

Of u nu een bestaande oplossing voor gebruikers-authenticatie vervangt of deze voor de eerste keer implementeert, u zult profiteren van een kosteneffectieve oplossing die ervoor zorgt dat uw werknemers gemakkelijk en veilig op afstand toegang hebben tot uw bedrijfsnetwerken en -toepassingen.

Veilige toegang tot uw systemen en applicaties

Ongeacht of u cloud-apps of een remote access systeem wilt beschermen, wij bieden u alle integraties en schaalbaarheid die u nodig hebt.