Vergessen Sie unsichere Passwörter: Mit ständig wechselnden Einmalpasswörtern wird der Zugang zu Ihren Servern und Systemen bestmöglich geschützt. Mit TeleSec OneTimePass realisieren Sie diesen Zugriff optimal. Nur autorisierte Personen erhalten Zugang zu Ihrem Netz. Die Verwendung von Einmalpasswörtern ist herkömmlichen Passwort-Lösungen weit überlegen. Chipkarte und Offline-Lesegerät oder andere Hardware-Token sorgen für einfache Anwendung und erhöhen zusätzlich die Sicherheit.
Das Passwort verhindert unbefugten Zugriff.
Sie wollen die Nutzung Ihrer Dienste auf einen bestimmten Personenkreis beschränken, z. B. auf Ihre Geschäftspartner oder Außendienstmitarbeiter? Dann ist die sichere Identifikation bzw. Authentifikation der Benutzer unumgänglich. Herkömmliche statische Passwörter zur Benutzerauthentifikation haben jedoch einen entscheidenden Nachteil: Sie können ausspioniert, erraten oder weitergegeben werden. T-Systems bietet Ihnen mit TeleSec OneTimePass ein Authentifikationssystem auf Basis von Einmalpasswörtern. Selbst wenn Passwörter abgefangen werden, kann der Angreifer sich mit ihnen keinen Zugang verschaffen. Zusätzlich wird die Administration der Zugangskontrolle deutlich vereinfacht, und Ihr Helpdesk wird nicht mehr mit der Änderung statischer Passwörter überlastet.
So funktioniert OneTimePass.
TeleSec OneTimePass berechnet für jede Einwahl bzw. Anmeldung ein neues Passwort, das vom System nur ein einziges Mal akzeptiert wird. Bei diesem Verfahren mit Einmalpasswörtern führen übliche Angriffsmethoden ins Leere, die bei herkömmlichen passwortgestützten Zugangskontrollmechanismen oft erfolgreich sind. Jeder Benutzer des Systems wird mit einem Hardware-Token, als Authentifikationsmedium, ausgestattet, welches das Einmalpasswort generiert und auf seinem Display anzeigt. Das Authentifikationsmedium kann offline betrieben werden, also ohne Anbindung an einen Computer. Dieses Medium wird zur Berechnung und zur Anzeige des aktuellen Einmalpasswortes genutzt. Der Benutzer verwendet die Standard-Anmeldemaske des Servers bzw. der Server-Anwendung. Hier gibt er seine Benutzerkennung ein. Das benötigte Passwort (Einmalpasswort) erscheint im Display seines Authentifikationsmediums. Das angezeigte Passwort überträgt der Nutzer in die Anmeldemaske. Im Hintergrund kommuniziert der Server dann mit dem TeleSec OneTimePass-Server. Dieser überprüft das Einmalpasswort und sendet das Ergebnis der Prüfung zurück an den Server bzw. die Server-Anwendung. Die Kommunikation erfolgt über das Standard-RADIUSRADIUS (Akronym für Remote Authentication Dial-In User Service, Authentifizierungsdienst für sich einwählende Benutzer) ist ein Client-Server-Protokoll, das zur Authentifizierung, Autorisierung und zum Accounting von Benutzern bei Einwahlverbindungen in ein Computernetzwerk dient. RADIUS ist der De-facto-Standard bei der zentralen Authentifizierung von Einwahlverbindungen über Modem, ISDN, VPN, WLAN (IEEE 802.1X) und DSL.-Protokoll und ist demzufolge einfach zu integrieren.