Remote-Zugänge der Mitarbeiter nur per Username und Passwort absichern? Das erschien den Verantwortlichen der gemeinnützigen Organisation CfBT Education Trust nicht mehr sicher genug. Aus diesem Grund installierten die Technikspezialisten SecurAccess von SecurEnvoy, eine Software zur tokenlosen Authentifizierung per Mobilgerät. Mit ihrer Hilfe kann sich Personal aus dem Home Office oder auf Reisen sicher identifizieren - was verglichen mit dem Einsatz einer Token-basierten Lösung für Einsparungen von ca. 30.000 Euro führte.
CfBT Education Trust ist eine Wohlfahrtsorganisation für Bildungsberatung und entsprechende Services, gegründet im Jahre 1968 in Reading (UK). Sie stellt der Allgemeinheit Bildungsmaßnahmen zur Verfügung, sowohl in England als auch international. Aktuell sind weltweit rund 2.500 Mitarbeiter bei CfBT beschäftigt, die Bildungsreformen unterstützen und eigenständig forschen sowie lehren, anweisen und schulen. Die Organisation arbeitet mit Einzelpersonen und Gruppen. So wie die Zielgruppen bunt gemischt sind, sind es auch die Mitarbeiter. Manche arbeiten ausschließlich von zu Hause aus, andere sind unregelmäßig im Büro oder oft auf Reisen. Zum Anmelden am Remote-Access-Portal waren bislang Benutzername und Passwort ausreichend. Dies schien den Verantwortlichen jedoch mit der Zeit nicht mehr sicher genug. Sie wünschten sich eine absolut eindeutige Identifizierungsmethode.
Zwei Faktoren für doppelte Sicherheit
Auf der Suche nach Alternativen stießen sie auf die Zwei-Faktor-Authentifizierung. Sie kombiniert mindestens zwei verschiedene Parameter, die nur der User selbst kennt, besitzt oder die untrennbar zu ihm gehören, wie z.B. der Fingerabdruck. Nach einem negativ ausgefallenen Test einer Lösung, die physische Token als zweiten Faktor einsetzt, entschlossen sich die Entscheider, die Lösung SecurAccess zu prüfen. Statt eines weiteren Tokens nutzt sie das Mobiltelefon, das der Nutzer in der Regel stets mit sich führt. An seine Mobilfunknummer sendet ihm das System eine SMS mit einem sechsstelligen Passcode. Dieser erlaubt die Anmeldung nur in Kombination mit den persönlichen Login-Daten. CfBT hat die Lösung so konfiguriert, dass der Nutzer entweder einen vorgeladenen (preload) Code erhält, der sich nach Eingabe automatisch aktualisiert, oder alternativ drei Codes in einer Nachricht. Letztere Methode ermöglicht auch in Arealen mit schlechter bzw. keiner Mobilfunkverbindung eine sichere Authentifizierung.
Lob für "Konzept Tokenlos"
Zum Projektstart testete CfBT SecurAccess in kleinen Pilotgruppen. Die Gruppenteilnehmer akzeptierten das System in kurzer Zeit und konnten es komplikationsfrei bedienen. Nach Ausweitung des Systems konnten sie den neuen Usern bei Fragen und Problemen zur Seite stehen. Neue Nutzer kann das IT-Team (auch remote) innerhalb von wenigen Stunden hinzufügen. Durch die Nutzung des Mobiltelefons als Token entging CfBT versteckten Kosten, die sich unweigerlich aus Verwaltung und Wartung der zusätzlich angeschafften physischen Tokens ergeben hätten.
"Bei SecurAccess überzeugte uns die Nutzung des Mobiltelefons als Authentifizierungswerkzeug", resümiert David Roy, Technical Solutions Manager bei CfBT Education Trust. "Die Nutzer führen das Telefon meist mit sich. Wenn sie es doch einmal vergessen sollten, können wir ein temporäres Token einrichten, das einen Tag oder auch eine Woche lang gültig ist. Dasselbe gilt, wenn sie z.B. bei Auslandsaufenthalten das Mobiltelefon nicht nutzen oder keine Netzverbindung haben. Wir haben im Vergleich zur Implementierung einer Token-basierten Lösung etwa 30.000 Euro gespart; außerdem können wir auf diesem Weg mehr Nutzer an das System anbinden."
Nähere Informationen zu SecurAccess stehen unter http://securenvoy.de/products/securaccess/ bereit.
CfBT Education Trust ist eine Wohlfahrtsorganisation für Bildungsberatung und entsprechende Services, gegründet im Jahre 1968 in Reading (UK). Sie stellt der Allgemeinheit Bildungsmaßnahmen zur Verfügung, sowohl in England als auch international. Aktuell sind weltweit rund 2.500 Mitarbeiter bei CfBT beschäftigt, die Bildungsreformen unterstützen und eigenständig forschen sowie lehren, anweisen und schulen. Die Organisation arbeitet mit Einzelpersonen und Gruppen. So wie die Zielgruppen bunt gemischt sind, sind es auch die Mitarbeiter. Manche arbeiten ausschließlich von zu Hause aus, andere sind unregelmäßig im Büro oder oft auf Reisen. Zum Anmelden am Remote-Access-Portal waren bislang Benutzername und Passwort ausreichend. Dies schien den Verantwortlichen jedoch mit der Zeit nicht mehr sicher genug. Sie wünschten sich eine absolut eindeutige Identifizierungsmethode.
Zwei Faktoren für doppelte Sicherheit
Auf der Suche nach Alternativen stießen sie auf die Zwei-Faktor-Authentifizierung. Sie kombiniert mindestens zwei verschiedene Parameter, die nur der User selbst kennt, besitzt oder die untrennbar zu ihm gehören, wie z.B. der Fingerabdruck. Nach einem negativ ausgefallenen Test einer Lösung, die physische Token als zweiten Faktor einsetzt, entschlossen sich die Entscheider, die Lösung SecurAccess zu prüfen. Statt eines weiteren Tokens nutzt sie das Mobiltelefon, das der Nutzer in der Regel stets mit sich führt. An seine Mobilfunknummer sendet ihm das System eine SMS mit einem sechsstelligen Passcode. Dieser erlaubt die Anmeldung nur in Kombination mit den persönlichen Login-Daten. CfBT hat die Lösung so konfiguriert, dass der Nutzer entweder einen vorgeladenen (preload) Code erhält, der sich nach Eingabe automatisch aktualisiert, oder alternativ drei Codes in einer Nachricht. Letztere Methode ermöglicht auch in Arealen mit schlechter bzw. keiner Mobilfunkverbindung eine sichere Authentifizierung.
Lob für "Konzept Tokenlos"
Zum Projektstart testete CfBT SecurAccess in kleinen Pilotgruppen. Die Gruppenteilnehmer akzeptierten das System in kurzer Zeit und konnten es komplikationsfrei bedienen. Nach Ausweitung des Systems konnten sie den neuen Usern bei Fragen und Problemen zur Seite stehen. Neue Nutzer kann das IT-Team (auch remote) innerhalb von wenigen Stunden hinzufügen. Durch die Nutzung des Mobiltelefons als Token entging CfBT versteckten Kosten, die sich unweigerlich aus Verwaltung und Wartung der zusätzlich angeschafften physischen Tokens ergeben hätten.
"Bei SecurAccess überzeugte uns die Nutzung des Mobiltelefons als Authentifizierungswerkzeug", resümiert David Roy, Technical Solutions Manager bei CfBT Education Trust. "Die Nutzer führen das Telefon meist mit sich. Wenn sie es doch einmal vergessen sollten, können wir ein temporäres Token einrichten, das einen Tag oder auch eine Woche lang gültig ist. Dasselbe gilt, wenn sie z.B. bei Auslandsaufenthalten das Mobiltelefon nicht nutzen oder keine Netzverbindung haben. Wir haben im Vergleich zur Implementierung einer Token-basierten Lösung etwa 30.000 Euro gespart; außerdem können wir auf diesem Weg mehr Nutzer an das System anbinden."
Nähere Informationen zu SecurAccess stehen unter http://securenvoy.de/products/securaccess/ bereit.
