Rubrik: Produkte Authentisierung

Starke Zwei-Faktor-Authentifizierung für Microsoft Windows-Umgebungen

"RSA SecurID für Microsoft Windows" mit starker Zwei-Faktor-Benutzerauthentifizierung

(06.06.05) - Die Authentifizierungslösung "RSA SecurID für Microsoft Windows" dient zur Prüfung von Benutzeridentitäten, bevor der Zugriff auf eine Microsoft Windows-Umgebung gewährt wird. Mithilfe von RSA SecurID für Microsoft Windows können Kunden "RSA SecurID" zur Benutzer-authentifizierung unter Microsoft Betriebssystemen verwenden. Dabei spielt es keine Rolle, ob die Benutzer online und mit dem Unternehmensnetz-werk verbunden sind oder offline arbeiten und sich an ihrem Desktop- Rechner anmelden. Diese Lösung sorgt für eine höhere Sicherheit als Pass-wörter und bietet eine einheitliche, einfache Methode für die Benutzeranmeldung in Windows-Umgebungen. Außerdem werden keine Richtlinien zur Passwortänderung mehr benötigt und alle Authentifizierungsvorgänge können in einem Audit-Protokoll aufgezeichnet werden.

Hohe Sicherheit durch starke Zwei-Faktor-Authentifizierung

RSA SecurID bietet eine hohe Sicherheit, indem Passwörter durch die starke Zwei-Faktor-Benutzerauthentifizierung ersetzt werden.

Eingabe einer Benutzer-ID und des Passcodes anstatt eines Passworts

Benutzerfreundlichkeit und einheitliche Anmeldemethode

Ein Problem der Benutzer besteht darin, dass sie sich eine Vielzahl von Passwörtern einprägen müssen. Sie werden mit der stetig wachsenden Anzahl von Passwörtern nur fertig, indem sie diese aufschreiben oder in einer Datei speichern - wodurch in beiden Fällen eine Sicherheitslücke entsteht. Verstärkt wird das Problem durch Unternehmensrichtlinien, die regelmäßige Passwort-änderungen vorschreiben und nach denen die Benutzer schwierig einzuprägende Zeichenfolgen wählen müssen.

Durch RSA SecurID für Microsoft Windows können die Benutzer immer dieselbe Authentifi-zierungsmethode verwenden, ganz gleich, ob sie auf ein VPN, ein drahtloses Netzwerk oder eine geschützte Webressource zugreifen, oder sich online oder offline an Microsoft Windows anmelden. Da das Authentifizierungsgerät ständig andere Werte ausgibt, sind keine Richtlinien zur Pass-wortänderung nötig und der Support erhält weniger passwortbezogene Anfragen.

Benutzerauthentifizierung online oder offline

Die Lösung verfügt über eine intuitive Benutzeroberfläche. Wenn ein RSA SecurID-Benutzer sich an einer Microsoft Windows-Domäne anmeldet, drückt er die Tastenkombination Strg+Alt+Entf, um die Anmeldeinformationen aufzurufen, und gibt seine Benutzer-ID und den Passcode anstatt eines Passwortes ein. Diese Daten werden an RSA Authentication Manager (früher: ACE/Server) geleitet, um den Passcode zu berechnen und die Ergebnisse zu vergleichen, bevor der Zugriff gewährt wird.

Im Offline-Modus vergleicht das System den Passcode des Endbenutzers mit den Daten, die in der lokalen RSA SecurID-Datei mit den im voraus berechneten Passcodes für die Benutzerauthenti-fizierung gespeichert sind. Anschließend wird das lokal gespeicherte Passwort an das Microsoft Windows-Betriebssystem weitergegeben, um den Prozess abzuschließen.

Richtlinien zu Passwortänderungen lassen sich leicht umsetzen. Das System erkennt, wenn ein Passwort geändert werden muss und zeigt dem Benutzer ein Fenster an, das bereits das alte Passwort enthält und in dem das neue Passwort eingegeben werden muss. Diese Daten werden danach sowohl an den Active Directory-Verzeichnisdienst als auch an RSA Authentication Manager weitergegeben. Auf diese Weise muss der Benutzer sich nie das Microsoft- Passwort merken, hält aber die Unternehmensrichtlinien zur Passwortänderung ein.

Leistungsstarke Auditing-Funktionen

Angesichts von Datenschutzgesetzen und Konformitätsrichtlinien sind Unternehmen häufig gezwungen, den Zugriff auf sensible Daten zu beschränken und nachzuweisen, wer auf diese Daten zugegriffen hat. Mit RSA SecurID für Microsoft Windows werden nicht nur die Online-Anfragen erfasst. Bei der erneuten Verbindung eines Offline-Benutzers mit dem Netzwerk werden auch die Offline-Authentifizierungsvorgänge aufgezeichnet und bei der nächsten erfolgreichen Online-Authentifizierung optional zu RSA Authentication Manager hochgeladen.

Da RSA Authentication Manager für den Zugriff auf VPNs, drahtlose Netzwerke und das Web sowie Microsoft Windows- Umgebungen verwendet werden kann, dient er als zentraler Datenbestand für alle Authentifizierungsaktivitäten. RSA Authentication Manager bietet zudem eine leistungsstarke Berichtsfunktion zum Generieren von Audit-Protokollen, Nutzungsberichten und Ausnahmeauf-zeichnungen. Nach einer erfolgreichen Online-Authentifizierung bereitet RSA Authentication Manager das Client-System für die Offline-Authentifizierung vor. RSA Authentication Manager berechnet gültige Codes für eine bestimmte Anzahl von Tagen im voraus und übermittelt diese an das Client-System. Wenn der Benutzer sich offline an seinem Desktop-Rechner anmelden möchte, wird er zur Eingabe von Benutzer-ID und Passcode aufgefordert. Mithilfe von RSA SecurID für Microsoft Windows werden diese Daten mit den gespeicherten gültigen Codes verglichen. Anschließend wird der Zugriff gewährt oder verweigert.

Nahtlose Integration mit Microsoft-Passwörtern

RSA SecurID für Microsoft Windows lässt sich gemeinsam mit dem Microsoft Windows-DomänenController und dem Microsoft Active Directory-Verzeichnisdienst einsetzen. Die Benutzer- und Gruppendaten der Datenbank von RSA Authentication Manager werden mit dem Active Directory-Verzeichnisdienst synchronisiert. Nach erfolgreicher Authentifizierung übermittelt RSA Authentication Manager das Benutzerpasswort an das System. Dieses Passwort wird an den Domänencontroller weitergeleitet, um den Authentifizierungsprozess zu vervollständigen und das Kerberos- Ticket auszustellen.

(RSA Security: ra)