apiida.com

11/1

7

MOBILE AUTHENTICATION

PRODUKTDATENBLATT

BUSINESS ANFORDERUNGEN

Das Passwort ist tot – so lautet schon seit Jahren der Slogan der Sicherheitsindust-rie. Lösungen zur starken 2-Faktor Authentifizierung werden daher schon seit langem speziell im Unternehmensumfeld eingesetzt. Doch auch der de-facto Standard zur 2-Faktor Authentifizierung im Unternehmen, die Smartcard, gerät aufgrund von immer mehr Geräten ohne Smartcard-Leser zunehmend unter Druck. Ein immer geringerer Anteil der Businessmodelle der PC-Hersteller besitzen fest verbaute Kartenleser und machen unbequeme externe Kartenleser notwendig. Bei Tablets und Smartphones ist dies aufgrund fehlender USB-Ports sogar meist gar nicht möglich.

Die Kosten für die Beschaffung, Verteilung und Verwaltung von Smartcards sind enorm, die Nutzung darüber hinaus komplex und fehleranfällig, weshalb Akzeptanz und Nutzungsgrad beim Anwender gering ist. Smartcards werden daher oftmals nur in Teil-bereichen eines Unternehmens eingesetzt. Gleichzeitig steigen jedoch insgesamt die Anforderungen an das Sicherheitsniveau in Unternehmen.

Unternehmen suchen folglich nach einer Authentifizierungs-Lösung, die Sicherheit auf dem Niveau einer Smartcard bietet, aber keinen zusätzlichen physischen Authentikator erfordert. Die Lösung soll zudem Unabhängigkeit von komplexen Passwörtern ermög-lichen und möglichst bequem für den Anwender sein. Die richtige Balance zwischen Benutzerfreundlichkeit, hohem Sicherheitsniveau und geringen Kosten zu finden, ist nicht leicht.

APIIDA MOBILE AUTHENTICATION schlägt die Brücke zwischen hoher Akzeptanz bei den Anwendern und hoher Sicherheit im Unternehmen. Die bislang bei hohen Sicher-heitsanforderungen nahezu unausweichliche Smartcard, für die sichere Anmeldung am Client und Anwendungen, wird dabei einfach durch das allgegenwärtige Smartphone der Anwender ersetzt. Unbequeme und kostspielige Prozesse für die Beschaffung, Per-sonalisierung und die Verteilung der Smartcards entfallen, ohne die großen Vorteile einer Smartcard zu opfern. Wie bei einer klassischen Karte wird das Schlüsselmaterial für die Zertifikate sicher in der Hardware des Smartphone oder speziell gesichert in der App erzeugt und gespeichert.

• Kryptografisch abgesicherte An-meldeprozesse auf dem Sicher-heitsniveau der Smartcard

• Direkte Integration in bestehende PKI/Zertifikats-Infrastrukturen

• Schnelle Installation & fließende Migration für einen geringen Service-Aufwand

• Automatischer Roll-Out• Einfache Selbst-Registrierung

für den sicheren zweiten Faktor „Smartphone“

• Vereinfachte Prozesse und Abläufe bei vergessenem Passwort/PIN

• Kompatibel mit allen aktuellen Windows® Betriebssystemen

• Verfügbar für iOS & Android basierte Smartphones

FUNKTIONALITÄTEN

YOUR MOBILE IS THE KEY

APIIDA AGMarktstrasse 47-49 64401 Gross-Bieberau Germany

Telefon: +49 6162 800 450 Telefax: +49 6162 800 444 E-Mail: info@apiida.com apiida.com

Credential Provider

Fallback solution

Secure Element

DIE LÖSUNG IM ÜBERBLICK

NUTZEN

• Erhöhte Sicherheit: Einführung eines sicheren zweiten Faktors für die Anmeldung am Client. Die eigentliche Anmel-dung erfolgt dabei auf Basis nachgewiesen sicherer krypto-grafischer Verfahren.

• Geringer Aufwand: Gegenüber einer klassischen Smartcard oder USB-Token ist der Verwaltungsaufwand erheblich geringer, da die Anwender i.d.R. bereits über ein Smartphone verfügen und somit keine Hardware mehr bestellt, ausgeliefert und ausgetauscht werden muss.

• Hohe Akzeptanz: Die hohe Benutzerfreundlichkeit steigert die Akzeptanz bei den Anwendern und erhöht damit insge-samt das Sicherheitsniveau im Unternehmen.

APIIDA MOBILE AUTHENTICATION nutzt das heute allgegenwärtige Smartphone zur starken 2-Faktor Authentifizierung von Benutzern. Sie erreicht dabei das Sicher-heitsniveau der Smartcard, bei geringeren operationalen Kosten und einem gleich-zeitig höheren Komfort für den Anwender. Ob als Ersatz für eine bereits ausgerollte Smartcard-Lösung oder als moderne Alternative für die Erhöhung der Sicherheit: APIIDA Mobile Authentication ist immer eine gute Wahl.

Die Lösung besteht aus einer Smartphone App, einer eigens entwickelten Client- Komponente (Credential Provider), sowie einem Backend-System zur nahtlosen Integ-ration in eine (bestehende) PKI/Zertifikats-Infrastruktur. Um den hohen Sicherheitsanfor-derungen gerecht zu werden, wird das Schlüsselmaterial des Benutzers in der Hardware des Smartphones (Secure Element) oder speziell gesichert in der App erzeugt und ge-speichert. Auf dem Client wird lediglich der Credential Provider installiert, der die Verbin-dung mit der App etabliert und eine der Smartcard ähnliche Anmeldung an Windows übernimmt.

Besonders benutzerfreundlich ist die Verbindung zwischen dem Smartphone und dem Client: über Bluetooth 4.0 LE können die Geräte sicher gekoppelt werden und verbinden sich fortan selbstständig. Ist die Verknüpfung einmal hergestellt, kann eine maximale Entfernung zwischen den Geräten festgelegt werden, ab der sich der Rechner sofort automatisch sperrt. Das erhöht die Sicherheit zusätzlich, da Anwender das Smartphone meist ständig mit sich führen.

Falls der Benutzer keinen Zugriff auf sein Smartphone hat (durch einen Defekt, leeren Akku oder Verlust des Gerätes), kann eine Anmeldung über ein temporäres Passwort erfolgen (Fallback Lösung). Dieses temporäre Passwort hilft, um auf ein Fallback- Zertifikat, welches sicher im Trusted Platform Modul (TPM) des Rechners gespeichert ist, zuzugreifen. Dies ist auch offline möglich, so dass mobile Anwender stets Zugriff auf den Rechner erhalten können.

MOBILE AUTHENTICATION