Zwei-Faktor-Authentifizierung ohne Token
Frankfurt/Reading, 30. Januar 2013 – T-Mobile hat als erster Mobilfunkbetreiber eine neue Lösung für die Remote-Authentifizierung mithilfe von Mobiltelefonen implementiert. Das weltweit bekannte Unternehmen vertraut dazu auf die Expertise des Sicherheitsexperten SecurEnvoy ( www.securenvoy.de ). Dessen Lösungen SecurAccess und SecurICE basieren auf dem Prinzip der tokenlosen Zwei-Faktor-Authentifizierung. Die T-Mobile-Mitarbeiter sind in der Lage, sich ortsunabhängig mittels ihres Handys, eines Passworts und eines dynamisch generierten Passcodes, der auf das Mobilgerät gesendet wird, zu identifizieren. Dies garantiert einen hochsicheren Fernzugriff auf das Firmennetzwerk.
T-Mobile gehört zu den führenden Mobilfunkbetreibern in Europa. Das Unternehmen setzte sich zum Ziel, seinen Remote-arbeitenden Mitarbeitern einen sicheren Zugriff auf Unternehmensressourcen zu ermöglichen – und das auf einfache Weise via Mobiltelefon. Im Zuge des Evaluationsprozesses fiel die Entscheidung schnell zugunsten des Anbieters SecurEnvoy. Denn SecurEnvoy hat vor vielen Jahren als erster Anbieter Lösungen für die tokenlose Zwei-Faktor-Authentifizierung entwickelt. Das bedeutet, die Anwender bei T-Mobile können auf das Mitführen zusätzlicher Hardware verzichten, wenn sie auf das Unternehmensnetzwerk zugreifen möchten. Ihnen genügt ihr Mobiltelefon, das sie ohnehin in der Regel stets dabei haben.
15.000 Mitarbeiter arbeiten mittlerweile mit der Lösung SecurAccess. Die Mitarbeiter haben dabei die Wahl, ob sie entweder eine SMS auf das Gerät bevorzugen oder eine App für smarte Devices, die jedes Mobiltelefon in ein virtuelles Token verwandelt. Zusätzlich nutzen 2.000 T-Mobile-Mitarbeiter als erste User überhaupt die Lösung SecurICE (In Case of Emergency). Dabei handelt es sich um einen Notfall-Service von SecurEnvoy, mit dessen Hilfe Nutzer sofort und sicher auf das Netzwerk des Unternehmens zugreifen können, sollten sie kurzfristig nicht in der Lage sein, ins Unternehmensgebäude zu kommen.
Handy statt Token
Statt der Verwendung von Tokens oder Smart-Cards loggen sich die T-Mobile-Mitarbeiter mittels SecurAccess auf Basis einer hochsicheren Authentifizierung über zwei Faktoren ins Netzwerk ein: Der erste Faktor ist ein vom jeweiligen User definiertes Passwort; der zweite Faktor ein von SecurAccess dynamisch generierter Passcode, den das System wahlweise via E-Mail, SMS oder App an das Mobiltelefon des Nutzers sendet. Möchte sich ein Mitarbeiter ins Unternehmensnetz einloggen, wird er aufgefordert, beide Faktoren einzugeben. Sobald der vom System generierte Passcode verwendet wird, sendet SecurAccess umgehend einen neuen Code auf das Handy des Nutzers. So ist sichergestellt, dass der jeweilige T-Mobile-Mitarbeiter stets einen aktuellen Zugangscode besitzt, um ins Unternehmensnetzwerk zu gelangen. Da nur er beide Faktoren kennt, ist sichergestellt, dass kein Dritter sich ins Netzwerk einwählt und Daten stiehlt.
Die T-Mobile-Mitarbeiter, die regulär remote arbeiten, nutzen SecurAccess, während das Personal im Bürogebäude für SecurICE registriert wurde. Sie erhalten ihre Passcodes in Not- bzw. Zwischenfällen, beispielsweise falls schlechtes Wetter oder Verkehrsstörungen sie daran hindern, rechtzeitig ihren Arbeitsplatz zu erreichen.
Seit der Einführung der SecurEnvoy-Lösungen profitiert T-Mobile von erheblichen Zeit- und Kosteneinsparungen, da die teure Anschaffung zusätzlicher Hardware-Token entfällt. Darüber hinaus erübrigt sich die Durchführung zeitaufwendiger Schulungen.
“Wir sind ein Mobilfunk-Unternehmen, und es ist wichtig, dass wir die Erwartungen an unsere Marke erfüllen”, erklärt Darren Westmore, Projektmanager bei T-Mobile. “Wir wollen mobiles und dezentrales Arbeiten so einfach wie möglich gestalten, und das unter gleichzeitiger Beibehaltung der höchsten Sicherheitsstandards. Aber physische Token stellten sich als extrem aufwändig heraus, darüber hinaus war diese Art des Arbeitens auch nicht benutzerfreundlich. SecurAccess hat diese Probleme beseitigt. Aber das Beste daran ist, dass SecurAccess und SecurICE unsere eigenen Aussagen über Mobiltelefone verstärken. Sie haben unseren Produkten eine neue Ebene der Funktionalität hinzugefügt, wodurch der Wert unserer Marke noch mehr gestärkt worden ist.”
Weitere News von SecurEnvoy sind unter www.securenvoy.de/news/ zu finden.
Über SecurEnvoy:
SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sophos etc. Weitere Information unter www.securenvoy.de.
Kontakt:
SecurEnvoy Ldt.
Steve Watts
Mainzer Landstrasse 27 – 31
60329 Frankfurt am Main
02661-912600
swatts@securenvoy.com
http://www.SecurEnvoy.com
Pressekontakt:
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstrasse 3
56472 Nisterau
02661-912600
bo@sprengel-pr.com
http://www.sprengel-pr.com