PINpass

OATH-konforme funktionsreiche 2-Faktor Authentifizierung - ohne Hardware-Token

PINpass wandelt Ihr Mobiltelefon in ein vertrautes OATH Token um, indem in Echtzeit oder im Voraus 6 bis 8 Zeichen große Einmal-Passcodes (OTPs) als SMS oder Email an Ihr Mobiltelefon gesendet werden. Diese werden beim Logon mit einem PIN oder bestehenden Active Directory Passwort kombiniert. 



Winfrasoft PINpass ist eine OATH-konforme 2-Faktor Authentifizierungslösung, welche Soft Tokens verwendet, um die mit Hardware-Token verbundenen Kosten zu vermindern. PINpass Einmal-Passcodes werden mit SMS Textnachrichten zu Mobiltelefonen gesendet oder als Email für die Benutzung vorhandener Blackberry oder ActiveSync Secure Messaging Infrastrukturen für zusätzlich Flexibilität und Kosteneinsparungen.

 

PINpass gibt Administratoren die Möglichkeit, eine oder mehr Einmal-Passworte im Voraus zu senden, sodass der Benutzer immer ein Einmal-Passcode auf seinem mobilen Gerät hat, bevor er sich anmeldet. Sobald der letzte Einmal-Passcode verwendet wurde, wird ein ein neuer Set von Einmal-Passcodes gesendet, sodass die Passcodes dem Benutzer für zukünftige Logons bereit stehen.  

 

Um Sicherheit und Komfort zu erhöhen, können Administratoren Benutzer so konfigurieren, dass ein Acitve Directory Passwort oder fester PIN mit dem Einmal-Passcode kombiniert werden kann. Ein fester PIN kann vor, nach oder sogar in der Mitte des Einmal-Passcodes eingegeben werden. Dies macht es für Key Logger noch schwerer, zwischen dem Einmal-Passcode und dem festen PIN des Benutzers zu unterscheiden.

 

Wie es funktioniert

Wenn ein Benutzer mit Real-time Token konfiguriert ist und versucht sich anzumelden, gibt er seinen persönlichen Login-Namen ein und PINpass sendet ein 6 bis 8 stelliges Einmal-Passwort mittels SMS oder Email-Adresse an sein Mobiltelefon. Der Benutzer gibt dann den Einmal-Code entweder zusammen mit seinem AD Passwort oder einem festen PIN ein, abhängig von der Konfiguration.        

 

Der Login Prozess ist für einen Benutzer gleich, der mit einem Pre-send Token konfiguriert ist, außer das ihm ein Code nicht gesendet wird, nachdem er sein Benutzernamen eingegeben hat, da er ja bereits einen Code auf seinem Telefon zur Verfügung hat. Stattdessen wird ein neuer Code nur nach dem Login für die Verwendung während des nächsten Logins  gesendet.

 

PINpass Einrichtungen

  • Keine zusätzlichen Kosten durch Hardware-Token
  • PINpass ermöglicht Administratoren, ein Einmal-Passcode im Voraus zu senden, sodass der Benutzer immer ein Einmal-Passcode auf seinem Gerät hat, bevor er sich einloggt.
  • Die Sicherheit kann noch erhöht werden, indem der Administrator Benutzern ein Active Directory Passwort oder festen PIN bereitstellt.