SMS Passcode van Censornet is een Multi-factor authenticatie oplossing zonder hardware token waarbij SMS Passcode een GSM-toestel gebruikt als token. Zodra iemand zijn gebruikersnaam en wachtwoord heeft opgegeven verstuurt de gateway een one-time password naar de mobiele telefoon zodat de gebruiker veilig kan inloggen. De one-time passwords worden per SMS vanuit uw eigen netwerk via een eigen modem verstuurd. Een externe partij is daarbij niet nodig. SMS Passcode van Censornet heeft hierdoor een groot aantal voordelen ten opzichte van traditionele token oplossingen en is een goedkoper en veilig alternatief voor hardwaretokens.
SMS Passcode van Censornet biedt eenvoud
Het versturen van een eenmalig wachtwoord per SMS is niet nieuw. Maar de eenvoud waarmee dit kan worden opgezet en het overzichtelijke gebruik is bij SMS Passcode wel bijzonder. Voor veel vormen is er een serviceprovider nodig. Dat is een kostenpost, een point of failure en een beveiligingsrisico. En daar zit niet iedere ondernemer op te wachten. Met SMS Passcode van Censornet heeft men nu voor het eerst alles in eigen hand.
SMS Passcode van Censornet bespaart op kosten
Authentiseren met alleen gebruikersnaam en wachtwoord is per definitie onveilig. Keyloggers worden via malware en besmetting via sites door hackers steeds vaker ingezet. Zo kan men snel een ongemerkt toegang verkrijgen. Om een betere mate van beveiliging te garanderen wordt vaak een combinatie van token en wachtwoord gebruikt. Tokens hebben echter het nadeel dat werknemers deze kunnen vergeten en dat zowel de uitgifte als de vervanging bij verlies relatief hoge kosten met zich meebrengen. Bij een mobieltje is dat anders. Iedereen is per definitie zuiniger op zijn eigen GSM dan op een token. En vrijwel niemand vergeet zijn toestel van huis mee te nemen.
Elke beheerder weet hoe duur een vergeten token of een vergeten wachtwoord is. SMS Passcode is in dat opzicht dan ook veel voordeliger, spaart ergernis en biedt gemak voor zowel beheerder als gebruiker. Een prijzige Authenticatie Server aanschaffen en onderhouden is niet meer nodig, terwijl dat bij hardware tokens wel het geval is. En doordat er geen uitgebreid en arbeidsintensief tokenmanagement systeem bijgehouden hoeft te worden blijven de beheerskosten laag en overzichtelijk.
SMS Passcode van Censornet is vele malen veiliger
Deze oplossing is veel veiliger omdat het als een van de weinige tijd en sessie gebaseerd is. Pas als u de juiste gebruikersnaam en wachtwoord hebt ingegeven wordt een tijd- en sessie gebonden wachtwoord per SMS verstuurd. Zodra een OTP is ingegeven is deze ook meteen niet meer te gebruiken. Een keylogger heeft hier dus niets aan.
De code wordt pas gegenereerd als iemand zich aanmeld en is dus nooit “het zoveelste nummer in de lijst van codes”. SMS Passcode van Censornet kan bij het aanmelden ook zien waar in de wereld een gebruiker is. Op basis daarvan kan men dan toegang verlenen of weigeren op basis van de geografische locatie in de wereld. Wachtwoorden worden gegenereerd op basis van FIPS-140.
Organisaties die voor meerdere modems en servers kiezen, hebben daarbij meteen de veiligheid van loadbalancing en fail-over bescherming.”
SMS Passcode van Censornet is eenvoudig voor de systeembeheerder
Het product is eenvoudig te implementeren en kent bijna geen onderhoud. De opzet van SMS Passcode is eenvoudig. Al na een paar stappen is er een werkende omgeving. Naast de installatie van de serversoftware dient ook de SMS Gateway aangesloten te worden.
De serversoftware maakt direct contact met de Active Directory. Vrijwel al het beheer vindt namelijk plaats in de Active Directory. Bijna iedere medewerker heeft wel een telefoon, waardoor er geen nieuwe hardware benodigd is die uitgedeeld moet worden en de daadwerkelijke uitrol nu dus in no-time gerealiseerd kan worden.
Zo kunnen honderden gebruikers met een paar klikken in de AD geactiveerd worden voor de SMS Passcode van Censornet oplossing. Geen separaat te onderhouden gebruikers dus, geen tokenmanagement en geen extra druk op systeembeheer.
SMS Passcode van Censornet licentie verloopt niet
De license van SMS Passcode van Censornet heeft geen gelimiteerde tijdslimiet, dus u betaalt eenmalig voor de licentie van SMS Passcode. Echter om Updates & Upgrades te ontvangen kan men een software Assurance afsluiten voor 1,2 of 3 jaar. Na afloop van de Software Assurance heeft men geen recht meer op Updates of Upgrades maar de SMS Passcode van Censornet oplossing blijft gewoon doorgaan met functioneren, dus deze stopt niet. Dit in tegenstelling tot bijvoorbeeld RSA Tokens die na 36, 48 of 60 maanden stoppen. Waarna u een nieuwe investering wacht.
SMS Passcode van Censornet biedt nog meer handige functies
Het One-Time-Password dat gegenereerd wordt door de SMS Passcode-oplossing kan op een aantal manieren verstuurd worden naar de gebruiker. De gebruiker of organisatie kan via de “Self-Service Portal” aangeven op welke manier men de OTP wil ontvangen te weten:
- “Flash”-SMS (dit is de standaardinstelling, maar het kan ook via een standaard SMS).
- Mail
- Dial-Out Service: de gebruiker wordt gebeld en de OTP wordt gesproken (hiervoor dient u een extra service af te sluiten)
- USB token zonder batterij en vrijwel onverwoestbaar
- Persoonlijk wachtwoord dat alleen bij de gebruiker bekend is en wat onzichtbaar is voor derden, waaronder systeembeheer.
Kortom er zijn verschillende manieren om de OTP bij de gebruiker te krijgen.
SMS Passcode van Censornet is eenvoudig te integreren in verschillende omgevingen binnen Citrix, Cisco, Microsoft, VPN oplossingen, Websites, Outlook Web Access, etc.
Wilt u meer informatie? Neem even contact met ons op. Wij helpen u graag verder.
