SmartSign helpt u de toegang tot een webpagina, een webapplicatie of een deel van een website (intranet) beter te beveiligen middels sterke authenticatie.

Om toegang te krijgen tot een beveiligde webpagina of een beveiligde website dient de gebruiker naast een gebruikersnaam ook nog een van de authenticatiemiddelen te gebruiken die SmartSign ondersteund. Dit is two-factor authenticatie. De gebruiker moet iets weten én hij moet iets hebben.
Deze beveiliging kan ook als extra laag gebruikt worden naast een gebruikersnaam én wachtwoord, de zgn. multi-factor authenticatie.
De extra code kan via een token gegenereerd worden of via een app op een smartphone.

Het is eenvoudig om een website of een webpagina te beveiligen via een gebruikersnaam en wachtwoord. Maar waarom is dat niet langer afdoende?

Er zijn een aantal redenen

Doordat organisaties alles nu in de Cloud zetten wordt het voor hackers veel eenvoudiger om een aanval uit te voeren.
Gebruikers kiezen maar al te vaak makkelijk te hacken wachtwoorden. Door SmartSign te gebruiken behoort ook dat risico tot het verleden.
Gebruikers vergeten regelmatig hun wachtwoord, zeker als dit iedere maand gewijzigd wordt. Door te werken met alleen een gebruikersnaam en een authenticatietoken wordt het voor de gebruiker makkelijker, hij hoeft alleen maar zijn gebruikersnaam te onthouden, en systeembeheer hoeft niet steeds accounts meer te resetten.
U weet niet wie de inloggegevens allemaal hebben. Wie maakt er gebruik van uw website zonder dat u daar controle over heeft of inkomsten van ontvangt? Een gebruikersnaam en wachtwoord is snel doorgegeven.
Wat als de lijst met gebruikersnamen en wachtwoorden op straat komt te liggen door onzorgvuldigheid of een hack? Gebruikt u multi-factor authenticatie dan is er niets aan de hand.
En steeds vaker worden openbare WIFI netwerken misbruikt om mee te luisteren en zo de inloggegevens te bemachtigen. Of worden er valse WIFI netwerken opgezet met hetzelfde doel.

Een goede two- of multi-factor authenticatie geeft een extra laag van veiligheid en geeft overzicht in het gebruik van de website of webapp.
U weet zeker wie u toegang heeft verleend. En vanaf welk systeem, vanaf welk platform en welke locatie er wordt ingelogd.
De challenge-response authenticatie verhoogt de veiligheid doordat de authenticatie token de juiste code genereert, passende bij de unieke door de server gegenereerde code. Hackers kunnen dit niet vooraf berekenen en er niet op anticiperen.

Veiligheid en versleuteling
SmartSign is ontwikkeld door een bedrijf met een zeer ruime ervaring met softwareontwikkeling en IT security. Alle SmartSign communicatie is beveiligd met SSL/TLS gebruik makend van 2048-bit sleutels. Gebruikt voor de website, het Management System, de API en het OOB authenticatie mechanisme waarvan de SmartSign app gebruik maakt.

SmartSign biedt veiligheid en gemak
Sterke Two-Factor Authenticatie oplossing

Vervang wachtwoorden door makkelijke en veilige authenticatie
Eventueel Two-Factor authenticatie door de combinatie van wachtwoord én token
Controleer wie toegang krijgt tot uw webapplicatie of het bedrijfsnetwerk
Controleer uw applicaties in de Cloud
Voorkom hacken van onveilige wachtwoorden
Makkelijk en snel te implementeren

LEES MEER...

De SmartSign licentie bevat alles wat u nodig heeft om veilige, gecontroleerde toegang op te zetten voor uw websites en webapplicaties. Door middel van de two-factor of multi-factor authenticatie weet u exact wie er toegang heeft. Naast een gebruikersnaam heeft een gebruiker eventueel een wachtwoord nodig én een van de door SmartSign ondersteunde authenticatiemiddelen. Dit kan bijvoorbeeld zijn het scannen van een getoonde QR code met de gratis SmartSign app, een token waar op een tijdafhankelijk uniek nummer wordt getoond, een smartcard, een USB dongle, een FIDO USB token, of een per email toegestuurde code.

De SmartSign licentie omvat drie delen. Een makkelijk te implementeren authenticatie server, een management systeem en een SDK.

De authenticatieserver van SmartSign ondersteund verschillende authenticatietokens zoals een QR-code scanner op een smartphone met de gratis SmartSign app, FIDO UTF Tokens, OATH OTP (one-time-password) tokens, een USB dongles, de Google authenticator app of een OTP code via e-mail. U bepaald welke vormen gebruikt mogen worden en de gebruiker kan dan de vorm kiezen die het beste bij hem past.

Het management deel biedt u beheer van de gebruikers en hun authenticatie middelen. Dit is waar u gebruikers toevoegt of verwijderd en bepaalde welke authenticatiemiddelen er gebruikt kunnen worden. Deze omgeving toont ook uitgebreide gebruiksstatistieken en gedetailleerde gegevens. Grafieken geven u in een oogopslag inzicht in de activiteit van de gebruikers, het soort apparaten wat gebruikt wordt en de platform waar op men zich aanmeld. De logbestanden tonen o.a. de aanmaak van een gebruiker, succesvolle en mislukte authenticaties, IP adressen en het soort device wat is gebruikt. Per land kunt u zien hoeveel authenticaties er zijn geweest tot 3 maanden terug.

Active Directory synchronisatie
Ook is het mogelijk om SmartSign naadloos te integreren in de Active Directory. Om een gebruiker te registreren voor het gebruik van SmartSign is het voldoende om hem in de SmartSign groep te zetten. Meer is niet nodig.

De SDK, het ontwikkelaarsplatform, laat u deze multi-factor authenticatie toevoegen aan uw websites en programma’s. Voor alle gangbare platformen bevat de SmartSign SDK setup wizards voor snelle en eenvoudige integratie zonder ook maar iets van code te schrijven. En er is voorbeeldcode beschikbaar.
SmartSign maakt geen gebruik van Flash of Java applets.

Voeg uw logo toe
Via de SDK, het ontwikkelaarsplatform, kunt u uw logo uploaden om in de QR-code getoond te worden. Heeft u verschillende merken? Dan kunt u voor ieder merk en ieder systeem een afzonderlijke QR-code opzetten.

Vanuit deze portal heeft u ook rechtstreeks toegang tot alle documentatie voor het gehele SmartSign systeem, zowel online als in de vorm van een PDF.

Multi-Platform
De implementatie binnen uw systeem is eenvoudig.
De SmartSign API is opgezet als een RESTful web service. Om integratie zo eenvoudig mogelijk te maken worden er API’s verstrekt voor allerlei talen, platformen en soorten servers. Dit houdt in dat het aangeroepen kan worden vanuit vrijwel iedere taal of ieder platform. Wij bieden voorbeeldcode voor de talen: ASP, ASP.NET, PHP, JSP, Node.js en Ruby On Rails.

Installer wizards voegen SmartSign toe aan de Remote Web Access services op een Windows Server. Hierbij is geen additionele programmering nodig.

Industrie standaarden
SmartSign maakt gebruik van bekende authenticatiealgoritmes zoals ontwikkeld door het Open Authentication (OATH) initiatief. Deze omvatten OTP en OATH gebaseerde Challenge-Response Algoritmes (OCRA).

Inloggen zonder wachtwoorden
Wachtwoorden zijn niet meer noodzakelijk. En kunnen ook niet meer vergeten worden.
Maar liefst 57% van de gebruikers gebruikt hetzelfde wachtwoord voor meerdere sites.
En doorgaans zijn dat ook nog wachtwoorden die door een hacker via een brute force attack eenvoudig achterhaald kunnen worden.
Wachtwoorden dienen regelmatig aangepast te worden om veilig te blijven. In de praktijk gebeurd dat zelden, of, als het wordt afgedwongen, is het een irritatie voor de gebruiker omdat hij weer een ander wachtwoord moet bedenken en onthouden.
Met SmartSign bent u hier van af. Door de tijdsgebonden codes wisselen de inlogcodes steeds. Mocht een hacker al meekijken, dan is de inlogcode toch al weer verlopen tegen de tijd dat hij er mee probeert in te loggen. Gebruikers hoeven niets meer te onthouden. Hierdoor wordt inloggen veiliger én een stuk gemakkelijker.

De SmartSign App
De gratis SmartSign app biedt verschillende mogelijkheden aan de gebruiker om zich aan te melden.

Scan een QR code
Door met de SmartSign app een QR code te scannen via de camera kan de gebruiker zich eenvoudig aanmelden zonder dat hij verder iets hoeft te doen of hoeft in te geven. De gebruiker wordt meteen doorgestuurd naar de juiste pagina.

Invoeren van een korte code
De gebruiker voert op de site de korte code in die in de SmartSign app verschijnt. De gebruiker wordt na authenticatie meteen doorgestuurd naar de juiste pagina.

Via een OTP (One Time Password)
Of de SmartSign app genereerd een One Time Password code die de gebruiker op de website moet ingeven. Is de code juist, dan wordt de gebruiker meteen doorgestuurd naar de Verschillende authenticatie manieren

Wilt u meer informatie of advies? Neem even contact met ons op. Wij helpen u graag verder!

Smartsign

SmartSign helpt u de toegang tot een webpagina, een webapplicatie of een deel van een website (intranet) beter te beveiligen middels sterke authenticatie.