Der SEC-Stick Server und der SEC-Stick Client bietet ab der neusten Produktversion die Möglichkeit zur Multi-Wege-Authentifizierung (zusätzliche Time-based One-time Password) an. Damit bietet der SEC-Stick noch mehr Sicherheit und Möglichkeiten.
SEC-Stick Multi-Faktoren-Authentifizierung
Das Prinzip der Multi-Faktoren-Authentifizierung verlangt vom Nutzer einen Identitätsnachweis (Benutzernamen) und mindestens zwei weitere unabhängige Faktoren, wie z.B. Besitz und TAN. Die Multi-Faktoren-Authentifizierung ist nur dann erfolgreich, wenn alle festgelegten Faktoren zusammen eingesetzt werden und auch korrekt sind.
Fehlt eine Komponente oder ist fehlerhaft, wird der Zugriff verweigert.
SEC-Stick TOTP-Features (Time-based One-time Password)
Der Time-based One-time Password Algorithmus (TOTP) bietet zusätzlich die optionale Möglichkeit zeitlich begrenzte Einmalkennwörter zu generieren, die durch Keyed-Hash Message Authentication Code (HMAC) automatisch erzeugt werden. Zur zusätzlichen Authentifizierung kommt nun noch ein zeitbasiertes Passwort hinzu, das per App über das Smartphone des Users empfangen und über den SEC-Stick Client eingegeben wird.
Der SEC-Stick Server und SEC-Stick Client bietet dieses Verfahren mit allen aktuell gängigen OTP-Tools wie z.B. Microsoft Authenticator, FreeOTP oder Google Authenticator an. „Damit ermöglichen wir unseren Kunden und Usern eine größtmögliche Flexibilität.“, so Kai Zirlewegen, Geschäftsführer von team2work GmbH. Wie für den SEC-Stick schon fast normal, ist auch die Integration der TOTP-Authentifizierung denkbar einfach und ist umfangreich dokumentiert. Somit ist der SEC-Stick noch sicherer geworden und bietet weiterhin das einfache Handling, das alle Anwender von team2work gewohnt sind.