Statt kostspielig, umständlich und zeitaufwendig auf die Integration von Token-Lösungen zurückzugreifen, bietet SecurEnvoy mit SecurAccess eine kostengünstige Alternative.

Um doppelt abgesichert auf geschützte Daten zuzugreifen, können Nutzer von SecurAccess jedes Mobiltelefon als ein 2-Faktor-Authentisierungsgerät einsetzen. Der Einsatz im Unternehmen ist einfach, und es wird von Anwenderseite keine zusätzliche Hardware benötigt. Dabei integriert sich die Lösung vollständig in Umgebungen wie Microsoft Active Directory, Novell eDirectory, Sun Directory Server und OpenLDAP. Zusätzliche Datenbanken, Soft- oder Hardware werden dabei nicht benötigt.

SecurAcces basiert auf einer SMS-2-Faktor-Authentisierung. Der erste Faktor ist der Mitarbeiter, der seinen Benutzernamen und den ersten Teil seines Passwortes kennt. Der zweite Faktor ist eine dynamisch erzeugte SMS mit dem zweiten Teil seines Kennworts, das ihm direkt nach der Eingabe des zuletzt gültigen Passcodes per SMS zugesendet wird. Für schwierige Umgebungen, z.B. in abgeschirmten Serverräumen, ist auch die gleichzeitige Versendung mehrerer Kennwörter möglich. Diese duale Absicherung reduziert das Risiko eines Missbrauchs durch Dritte, da ein unbefugter Zugriff dank des zusätzlichen "Faktors" auch dann verhindert wird, wenn das Passwort des Nutzers in die Hände nicht autorisierter Personen gerät.

Das patentierte System sendet einen sechsstelligen Passcode (als zweiten Faktor) per SMS an das Mobiltelefon des Anwenders. Um Zugriff auf die geschützten Daten zu erhalten, muss der Nutzer den SecurAccess-Passcode lediglich zusammen mit seiner persönlichen Benutzerkennung und seinem Passwort bzw. PIN eingeben. Sobald ein Passcode verwendet wurde, übermittelt SecurAccess einen neuen an das jeweilige Mobiltelefon, um den vorherigen zu ersetzen. Auch wenn der User eine falsche Nummer eingibt, sendet SecurAccess automatisch einen aktualisierten Passcode. Das Unternehmen kann dabei konfigurieren, wie oft eine Authentisierung für diesen Anwender oder eine -gruppe fehlschlagen darf, bevor der Zugang dauerhaft gesperrt wird.

SecurAccess kann in alle gängigen Remote-Access-Server und Webservices und viele VPN-Systeme implementiert werden, inklusive Microsoft OWA, Citrix, Juniper,Cisco, Fortinet, Array Networks, Sonicwall etc. Zu den einzelnen Herstellern existieren umfassende Whitepaper.

Die Vorteile von SecurAccess im Ãœberblick:

• Tokenless-Zwei-Faktor-Authentisierungslösung
• keine zusätzliche Software auf dem Mobiltelefon
• kein dedizierter Server notwendig
• kein Hardware-Token erforderlich
• kein Passwort-Reset oder PIN-Management notwendig
• jedes GSM-Handy und alle bekannten VPN-Gateways werden unterstützt
• Integration in jedes ldap möglich
• erheblich günstiger als Chipkarten