Sicher. Mobile. Simpel. – 2-Faktor Authentifizierung as a Service

Sicher. Mobil. Simpel.
2-Faktor Authentifizierung as a Service
Michael Thomson
Senior Product Manager
1
Sophos MCS - Kurzporträt
2012 aus der Akquisition der DIALOGS Software GmbH durch
Sophos entstanden
Spezialisiertes Projekthaus mit mehr als 20 Jahren Erfahrung in der
Entwicklung, der Projektierung und dem Betrieb mobiler, Cloudbasierender Lösungen
Sophos Mobile Control – Das Sophos Produkt für die Verwaltung
und den Schutz mobiler Endgeräte (Mobile Device Management)
ist im Ursprung eine Dialogs Entwicklung
Cloud Services – Hosted in Germany
Hochverfügbarer Cluster mit georedundanten Fallback Mechanismen
Direkter Zugang zu vielen großen Mobilfunk-Carriern weltweit
2
… SMS …
Anzahl verschickter SMS in Deutschland
pro Jahr in Milliarden
Quelle: Bitcom/Statista
SMS – Sicher. Mobil. Simple.
SMS als integrativer Bestandteil von Unternehmensprozessen
• Zuverlässig – „SMS geht immer“
￮
￮
Unabhängig von Datenanbindungen, alle Netze
Universal: Keine Registrierung, keine App, feature phones
•
•
•
•
•
Zeitnah – (Premium) SMS werden in wenigen Sekunden zugestellt
Sicher – Unterliegt den Telekommunikationsbestimmungen und –regelungen
Alles unter Kontrolle – Sendeprotokoll mit Zustellstatus
Vielseitig – Unicode, Binär
Weltweit – auch bei schlechter Netzabdeckung, fehlenden oder schlechten
Datenverbindungen
• Applikationsintegration leicht gemacht - via https GET oder EMail2SMS
￮
Sehr niedriger Integrationsaufwand
4
SMS als Bestandteil von Unternehmensprozessen
• Alarmierung - Rechenzentren, Einsatzplanung, Katastrophenmanagement,
Health Care
• Logistik - Planung
• Tourismus - Informationen für Reisende
• Einzelhandel - Benachrichtigung von Kunden, Pick up
• Personalplanung - Kurzfristige Benachrichtigung von Personal, Events
• M2M - Automotive, Wake up, Backup für Datendienste
• Mission/Business Critical Services – Compliance Management, Business Continuity
Management
• 2-Faktor Authentifizierung - mTAN, Access PIN für Portale, VPN, WiFi-Hotspots
5
Integration am Beispiel 2-Faktor Authentifizierung (2FA)
• Um sensible Daten vor unbefugten Zugriff zu sichern ist die klassische
Authentifizierung via Username/Password nicht mehr ausreichend
• Multifaktor-Authentifizierung ist eine Kombination verschiedener Faktoren:
WasTeufel
der Nutzer
weiß
Aber￮ der
steckt
im(Username,
Detail – Pwd)
Was der Nutzer besitzt (Hardware-Token,
• Beachtung
der
(internationalen)
Telekommunikationsgesetze und regionaler Eigenheiten
Bankkarte,
Schlüssel,
Telefon)
￮ Was untrennbar
ihm gehört
• GSM-Modems
alszuweitere
HW-Komponente (CAPEX,
Skalierung, Ausfallsicherheit)
Stw. 2FA
(Biometrische Merkmale)
Stw. Two-Factor Authentication
￮
Quelle: Google Trends
• • Skillset
für
eine
durchgehende
Implementierung
häufig nicht vorhanden
2FA mittels Versand eines Einmal-
password (OTP) via SMS ist eine
etablierte, verhältnismäßig
aufwandsarm zu implementierende
Methode
6
2-Faktor Authentifizierung as a Service
Sophos 2Fa as a Service ist speziell auf die
Bedürfnisse von Integratoren zugeschnitten
• Einfache Integration via https get
https://.../2fa/http?apikey=xxxxx&AdC=00491711234567&PIN=12345
• Cloud-Service – Pay as you use/grow, skalierbar,
hochverfügbar, hosted in Germany
• Berücksichtigung regionaler Besonderheiten
(z.B. Short codes für US, Can)
• Länderspezifisches Routing mit lokalisierbaren
Nachrichten und regionalen Absenderkennungen
• Integriertes Reporting & Support Modul für
direkte Kontaktaufnahme
7
© Sophos Ltd. All rights reserved.
8