Das Multi-Faktor-Authentifizierungssystem PINsafe ermöglicht einen sicheren Zugriff auf Netzwerke und Computersysteme - ohne den Einsatz zusätzlicher Hardware-Token. Somit haben nur autorisierte Anwender über gesicherte Netzwerkverbindungen (VPN), Webseiten, Firmenanwendungen und mobile Geräte Zugang zu den sensiblen Daten. Zur Authentifizierung benötigt der User eine persönliche PIN-Nummer sowie einen zufällig erzeugten Security Code. Die PIN wird niemals direkt angegeben, sondern zur Generierung eines One-Time-Codes (OTC) genutzt. Mithilfe der PIN-Nummer bestimmt der Nutzer, welche Zahlen des Security-Codes in welcher Reihenfolge als OTC eingegeben werden müssen.
Je nach vorhandener Netzinfrastruktur und den Vorlieben der Anwender gelangt der Code über verschiedene Kanäle zum User. Beispielsweise kann die Sicherheitszeichenkette als verschleiertes, nicht maschinenlesbares CAPTCHA-Bild auf einer VPN Login-Seite dargestellt werden. Die Version PINsafe 3.6 ermöglicht dabei die grafische Aufteilung eines CAPTCHA-Bildes. So können die einzelnen Zeichen des CAPTCHA nacheinander ein- und wieder ausgeblendet sowie deren Position und Kontrast kundenspezifisch angepasst werden. Dies verhindert ein automatisches Auslesen und damit die ungewollte Registrierung von Spam-Bots. Darüber hinaus kann die Zusendung des Security-Codes als Text-SMS auf das Mobiltelefon eines Nutzers erfolgen. Ab sofort ist auch die Versendung mehrerer Sicherheitszeichenketten in einer Textnachricht möglich. Dies verringert nicht nur die SMS-Versandkosten um bis zu 80 Prozent, sondern gewährleistet Außendienstmitarbeitern in Gebieten mit unzureichender Mobilfunkabdeckung die Möglichkeit, problemlos die PINsafe-Lösung einzusetzen.
Die wichtigsten Features von PINsafe 3.6 im Überblick:
- Mehrere Sicherheitszeichenketten pro Nachricht
- Animierte TURing(CAPTCHA)-Bilder
- Integrierter Repository-Browser Beschleunigt die Erst-Konfiguration und die wartungstechnisch regelmäßige Fehlersuche
- Agent/NAS-Authentifizierungs-Modi Agents und NAS-Systeme können z.B. auf die Dual Channel-Methode konfiguriert werden
- Automatischer PIN-Reset Zusendung einer neuen PIN, sobald die alte abgelaufen ist
- Idle(Inaktivitäts)-Status Ermöglicht einfache Unterscheidung zu Accounts, die aus anderen Gründen geblockt sind
- Automatischer Ablauf eines Accounts Bestimmung eines spezifischen Ablaufdatums via XML Repository