conpal MFA ist ein flexibel einsetzbarer Authentisierungsservice zur sicheren Anmeldung an Portalen, Firmennetzwerken, Applikationen und vieles mehr. Er vereinfacht und vereinheitlicht die Benutzeranmeldung über die Verwendung eines sicheren Software-Token.

Die Verwendung des Authentisierungsservices orientiert sich dabei an der für den Benutzer aktuell verfügbaren Arbeitsumgebung. Dies können Desktop-PCs, Notebooks, Tablets oder Smartphones sein. Zur Verwendung ist es dabei unerheblich, ob der sichere Zugriff aus einer typischen Büroumgebung, aus dem Home-Office oder von unterwegs erhalten wird. Durch das service-orientierte Konzept kann der Authentisierungsdienst überall bereitgestellt werden.

Die Verwendung passt sich der Einsatzumgebung an und stellt keine hohen Anforderungen an Peripherie, Middleware-Komponenten etc., wie etwa bei alternativen Authentisierungsverfahren. Allerdings lässt sich conpal MFA durchaus mit diesen kombinieren.

Beim Authentisierungsvorgang wird im Rahmen eines Anmeldeprozesses ein einmaliges, nicht manipulierbares und sicheres Einmalpasswort (OTP) erstellt. Nach einem Validierungsprozess wird es zur Anmeldung dem jeweiligen Zielsystem übermittelt und von diesem akzeptiert. Die Generierung des OTP wird durch Passwort- oder PIN-Eingabe oder durch Verwendung von Biometrie (Fingerabdruck, Gesichtserkennung) beim Freischalten eines Smartphones ausgelöst, wobei das OTP selbst das Ergebnis eines hochsicheren kryptographischen Prozesses ist. Es wird auf Basis von Benutzer- und Geräteinformationen berechnet und hat eine sehr kurze Gültigkeitsdauer, die seine Manipulation verhindert.

Für den Benutzer ist die Verwendung unkompliziert. Der bei Authentisierungsverfahren typischerweise auftretende Aufwand im Benutzerservice lassen sich durch das bereitgestellte Selfservice-Portal erheblich reduzieren.