Doch um seine Remote-Zugänge abzusichern, gibt es Alternativen: So bietet ProSoft die Lösung SMS PASSCODE an.
SMS PASSCODE ist eine neue Technologie zur Absicherung von Remote-Zugängen, z.B. über VPNs, Cisco, Citrix, VMware oder Microsoft. ImGegensatz zu traditionellen Token-Systemen ist hierbei das Mobiltelefon desAnwenders nur der Passcode-Empfänger.
"SMS PASSCODE ist vor allem sicherer als die Token-Verfahren", so Robert Korherr, Leiter Marketing ProSoft. "Denn SMS PASSCODE nutzt SMS lediglich als Echtzeit-Transportmittel. Im Sicherheitsbereich setzt SMS PASSCODE hingegen auf neue Technologien, die klassische Token-Systeme technisch nicht umsetzen können."
Bei dem neuen Verfahren wird bei der ersten Verbindung des Remote Computers von SMS PASSCODE eine Session-ID auf das Remote System übertragen und somit eine Bindung eingegangen. Danach wird eine 2-Faktor- & 2-Phasen Authentifizierung durchgeführt. Die erste Phase besteht darin, die Abfrage des Benutzernamens und Passworts durchzuführen. Wenn dies erfolgreich ist, wird von SMS PASSCODE ein OTP errechnet und an die im Active Directory eingetragene Mobiltelefonnummer via SMS gesendet. Der Code ist nur gültig, wenn dieser am Remote System eingegeben wird, das zuvor die Session-ID erhalten hat.
Weitere Sicherheitsfaktoren ergeben sich bei SMS PASSCODE auch daraus, dass die Verbindung zum Mobiltelefon keine Internetverbindung benötigt, da der SMS-Versand durch ein dediziertes Modem über das GSM oder UMTS Netz passiert. "Für diesen Vorgang gibt es auch ausgeklügelte Load-Balancing und Fault Tolerant Policies, die in der Basislizenz enthalten sind", so Korherr weiter.
"Fest steht, dass Unternehmen die Augen vor der Realität nicht mehr verschließen dürfen", sagt Korherr abschließend. "Die Angriffe werden häufiger und aggressiver, die Industriespionage findet längst im Netz statt."
Weitere Informationen zu ProSoft und zur Lösung SMS PASSCODE finden Sie unter: www.prosoft.de