Erste Zwei-Faktor-Authentifizierung über SMS für VMware View

"SMS Passcode 4.0" sichert alle marktführenden virtualisierten Desktops und Remote-Zugänge

(23.06.10) - Der Software-Distributor ProSoft bringt die neue Version 4 des Authentisierungs-systems "SMS Passcode" im deutschsprachigen Raum auf den Markt. SMS Passcode 4.0 sichert alle marktführenden virtualisierten Desktops und Remote-Zugänge. Die Lösung eignet sich für Citrix XenDesktop und XenApp, für Microsoft Remote Desktop Services und auch für VMwareView Virtual Desktop. Daneben werden Cisco und Juniper, CheckPoint, Radius und weitere Technologien unterstützt.

SMS Passcode 4.0 unterstützt alle von Citrix XenDesktop und XenApp angebotenen Zugangs-möglichkeiten. Web Interface Portal Access, Access Gateways und Receiver-Technologien werden nahtlos integriert. SMS Passcode wurde neben HP, Wyse, NetApp, RES und AppSense als eine der sechs besten Citrix-Applikationen auf der diesjährigen Citrix-Partner-Konferenz in San Francisco ausgezeichnet.

In vielen virtuellen Infrastrukturen erhalten alle Anwender Remote-Zugriff auf einen zentralen virtuellen Desktop. Dieser ist zwar einfacher zu verwalten und besser zu kontrollieren als verteilte, lokale Installationen, muss aber wirkungsvoll abgesichert sein. Traditionelle statische Passwörter reichen hier nicht aus.

Werden sie einmal ausspioniert, steht dem Hacker nicht selten das halbe Firmennetzwerk offen. Eine sehr einfach anzuwendende und absolut sichere Zwei-Faktor-Authentifizierung zum Schutz einer VDI (Virtual Desktop Infrastructure) bietet SMS Passcode 4.0. Das Produkt wird der Situation in modernen virtualisierten Rechenzentren gerecht und unterstützt alle wichtigen Standards.

Einmal-Passwort per Flash-SMS ans Mobiltelefon

SMS Passcode 4.0 verlangt zunächst ein ganz normales Login mit Benutzernamen und Passwort. Ist dieses korrekt, versendet SMS Passcode 4.0 zusätzlich ein Einmal-Passwort an das Mobil-telefon des Anwenders. Der Zugangscode erscheint als Flash-SMS und ist nur einmal gültig.

Besonders während des Anmeldevorgangs besteht die Gefahr, dass der Remote-User unbemerkt auf eine Phishing-Seite umgeleitet wird. Um dies auszuschließen, wird während der Login-Prozedur die Session-ID von dem PC, der sich gerade anmeldet, an SMS Passcode übertragen und während des gesamten Vorgangs überprüft. Der an das Handy gesendete Zugangscode validiert dann noch einmal die Session ID. Die Anmeldung ist also nur vom anfordernden System aus möglich und nicht von einem Rechner, der sich unbemerkt in den Kommunikationsfluss eingeklinkt hat. Phishing und Pharming haben damit keine Angriffsmöglichkeiten.

MemoPasscode macht FIPS-Passwörter anwenderfreundlich

Wie viele und welche Art von Zeichen zur Authentisierung angefordert werden, kann nach Kunden-wunsch konfiguriert werden. Für weniger kritische Zugänge reicht oft eine einfache vierstellige PIN. Einmal-Passwörter nach Sicherheitsanforderungen nach dem 'Federal Information Processing Standard' FIPS 140-2, die sowohl Zahlen als auch Buchstaben enthalten, sind deutlich sicherer, führen aber oft zu Fehleingaben. Hier bietet SMS Passcode 4.0 mehr Komfort. Die Funktion MemoPasscode macht zum Beispiel aus der FIPS-kompatiblen Kombination SY2UE den Zugangs-code YES U2. Er enthält dieselben Zeichen, ist aber viel einfacher zu behalten.

Absicherung von Microsoft Remote Desktop

Mit SMS Passcode ist sowohl der direkte Zugang über Windows XP, Vista und Windows 7 möglich - über Gina und Credentials Provider - als auch das Login über Remote Desktop Web und Gateway Services.

Unterstützung von Microsoft ISA/TMG

SMS Passcode 4.0 sichert den Zugriff über ISA2006/TMG2010, sowohl für Microsoft VPN-Zugänge als auch für ISA/TMG-geschützte Internet-Seiten. (ProSoft: ma)