conpal MFA ist ein flexibel einsetzbarer Authentisierungsservice zur sicheren Anmeldung an Portalen, Firmennetzwerken, Applikationen und vieles mehr. Er vereinfacht und vereinheitlicht die Benutzeranmeldung über die Verwendung eines sicheren Software-Token.
Die Verwendung des Authentisierungsservices orientiert sich dabei an der für den Benutzer aktuell verfügbaren Arbeitsumgebung. Dies können Desktop-PCs, Notebooks, Tablets oder Smartphones sein. Zur Verwendung ist es dabei unerheblich, ob der sichere Zugriff aus einer typischen Büroumgebung, aus dem Home-Office oder von unterwegs erhalten wird. Durch das service-orientierte Konzept kann der Authentisierungsdienst überall bereitgestellt werden.
Die Verwendung passt sich der Einsatzumgebung an und stellt keine hohen Anforderungen an Peripherie, Middleware-Komponenten etc., wie etwa bei alternativen Authentisierungsverfahren. Allerdings lässt sich conpal MFA durchaus mit diesen kombinieren.
Beim Authentisierungsvorgang wird im Rahmen eines Anmeldeprozesses ein einmaliges, nicht manipulierbares und sicheres Einmalpasswort (OTP) erstellt. Nach einem Validierungsprozess wird es zur Anmeldung dem jeweiligen Zielsystem übermittelt und von diesem akzeptiert. Die Generierung des OTP wird durch Passwort- oder PIN-Eingabe oder durch Verwendung von Biometrie (Fingerabdruck, Gesichtserkennung) beim Freischalten eines Smartphones ausgelöst, wobei das OTP selbst das Ergebnis eines hochsicheren kryptographischen Prozesses ist. Es wird auf Basis von Benutzer- und Geräteinformationen berechnet und hat eine sehr kurze Gültigkeitsdauer, die seine Manipulation verhindert.
Für den Benutzer ist die Verwendung unkompliziert. Der bei Authentisierungsverfahren typischerweise auftretende Aufwand im Benutzerservice lassen sich durch das bereitgestellte Selfservice-Portal erheblich reduzieren.
Damit Sie conpal MFA ausgiebig testen können, richten wir für Sie einen Online-Account ein. Innerhalb dieses Accounts können Sie Benutzer anlegen und die Schnittstellen zur Anwendung konfigurieren, an der die Authentisierung erfolgen soll. Über den Online-Account erfolgt auch die Verteilung der Authentisierungs-Token an die Test-Benutzer. Wir empfehlen hier im ersten Schritt, die conpal MFA für eine einfache Anwendung (z.B. für ein VPN) und eine kleine Benutzergruppe zu testen, die aber unterschiedliche Benutzertypen abbildet (z.B. Anwender im Home-Office und Benutzer mobiler Geräte). Der Test-Account kann bei Bedarf später zu einem operativen Account umgewandelt werden.
Der Test-Account kann unmittelbar eingerichtet werden und ist innerhalb von wenigen Minuten für den registrierten Administrator verfügbar. Das Einrichten einer conpal MFA für eine Anwendung (wie z.B. VPN) benötigt etwa 30 Minuten. In dieser Zeit konfigurieren Sie die Anwendung und die Schnittstelle des Konnektors. Im Anschluss können Benutzer registriert und ihre Profile online vollständig und automatisiert aktiviert werden. Die Konfiguration erfolgt menügestützt. Bei Fragen stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.
Ihr Test-Account ist grundsätzlich für 30 Tage und zehn Benutzer angelegt. Bei Bedarf können sowohl Testzeitraum als auch die Benutzeranzahl verlängert bzw. erhöht werden.
Der wesentliche Vorteil von conpal MFA liegt in der Bereitstellung einer sehr flexiblen Authentisierungslösung. Sie kann bezüglich ihrer Sicherheit dem Vergleich zu den bislang etablierten Authentisierungsverfahren (Smartcard- und Hardware-Token) problemlos standhalten. In puncto Flexibilität, initialem Investitionsbedarf und Betriebskosten ist sie diesen Verfahren aber deutlich überlegen. Die Lösung funktioniert in Bezug auf den verwendeten Client unabhängig vom Betriebssystem. Der Authentisierungsservice lässt sich für alle Anwendungen über Standard-Protokolle wie Radius oder SAML integrieren. Zusätzlich bieten APIs und SDKs die Möglichkeit einer Integration in unternehmenseigene Applikationen.
conpal MFA wird im SaaS-Modus bereitgestellt und bietet dadurch einen unkomplizierten und schnellen Rollout ohne aufwändige Installations- und Konfigurationsprozesse auf dem Benutzer-Client. Die Verwendung von Software-Token-Varianten, die auf die verschiedenen Einsatzumgebungen zugeschnitten sind, erhöhen die Benutzerfreundlichkeit bei gleichzeitiger Reduktion des Administrationsaufwands. Der Einsatz dynamischer Schlüssel für die Generierung der OTPs sorgt für eine höhere Sicherheit als bei Standard-OTP-Lösungen. Mit dem Einsatz von conpal MFA schützen Sie sich und Ihre Anwender vor Hackerangriffen wie Phishing, MITM, MITB oder HTML-Injection.
conpal MFA ist durch seine servicebasierte Bereitstellung äußerst flexibel skalierbar. Es eignet sich deswegen sowohl für kleine, mittelständische als auch große Unternehmen in allen Marktsegmenten.
conpal MFA bietet eine zertifizierte und patentierte Technologie für die sichere Generierung von benutzer- und gerätespezifischen OTPs mit dynamischen Schlüsseln, die das Reverse-Engineering nachhaltig verhindern. Die Konnektoren stellen eine hochsichere, verschlüsselte Verbindung zwischen der in die Lösung integrierten Anwendung zum bereitgestellten Service her.
Wir führen in regelmäßigen Abständen Webinare durch. Nehmen Sie mit uns Kontakt auf, um rechtzeitig über den nächsten Termin informiert zu werden. Wenn Sie Interesse an dieser Veranstaltung haben, bitten wir Sie um einen kurzen Vermerk in unserem Registrierungsformular.
Ressourcen
Weitere Informationen zu conpal MFA.