Als neues Feature für den SEC-Stick Server für Windows möchten wir Ihnen heute die Multi-Faktor-Authentisierung (MFA) vorstellen.
Auf vielfachen Kundenwunsch wurde diese in den Authentisierungsablauf des SEC-Stick Server für Windows integriert und kann ab Server Version 3.0 und Client Version 3.0 verwendet werden.
Die Integration wurde als offener Standard konzipiert und als weiteren Faktor nach der Authentisierung mittels des privaten Schlüssels ausgeführt.
Als Referenzimplementierung wurde der Time-based One-time Password Algorithmus (TOTP) implementiert. Dieser setzt für den weiteren Faktor eine App auf dem Smartphone des Nutzers voraus, die mittels QR-Code, der vom Server beim Hinzufügen der Multi-Faktor-Authentisierung als PDF-Ausdruck generiert wird, in Betrieb genommen werden kann.
Die Multi-Faktor-Authentisierung kann selbstverständlich nachträglich für bestehende Clients jederzeit aktiviert werden.
Falls Ihre Systemanforderungen (Policies) an die Multi-Faktor-Authentisierung einen anderen weiteren Faktor benötigen, z.B. SMS, E-Mail, etc., kann diese von uns als extra Addon jederzeit für den SEC-Stick Server für Windows implementiert und erworben werden. Derzeit werden sämtliche Formate unterstützt, die die physische Dateneingabe eines generierten Tokens verwenden.
Quellen für Erläuterungen
https://de.wikipedia.org/wiki/Zwei-Faktor-Authentisierung
https://de.wikipedia.org/wiki/Time-based_One-time_Password_Algorithmus