REINER SCT Authenticator – sichere Zwei-Faktor-Authentisierung
Spätestens wenn Unternehmen Cloud-Dienste einführen – und Office 365 ist nur ein prominentes Beispiel aus der jüngsten Vergangenheit – gewinnt das Thema „Sichere Zugänge“ erhebliche Brisanz. Zusätzlich Fahrt hat das Thema durch die Verlagerung zahlreicher Arbeitsplätze ins Homeoffice aufgenommen, das zusätzliche Anforderungen an die Unternehmenssicherheit stellt.
Das Mittel der Wahl für Unternehmen ist Zwei-Faktor-Authentifizierung. Ein Verfahren, das auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) ausdrücklich empfiehlt. Denn der Login per Benutzername und Passwort gilt schon seit längerem nicht mehr als sicher.
Der REINER SCT Authenticator setzt auf Hardware-generierte, zeitbasierte Einmalpassworte – Time-based One-Time Password oder kurz TOTP. Im Gegensatz zu klassischen Authenticator-Apps am Smartphone ist er gegen Trojaner-Angriffe immun. Die Zugänge sind sicher im Gerät abgelegt, der Authenticator arbeitet als Offline-Device ohne Internetzugang oder Bluetooth und ist durch PIN gegen unbefugte Benutzung geschützt.
Als Hardware-basierter TOTP-Generator arbeitet er mit sämtlichen Cloud-Diensten und -Plattformen zusammen, die auf diese Technologie setzen (eine Liste mit einer Auswahl der unterstützten Dienste und Provider findet man auf der Website www.reiner-sct.com/authenticator) und sichert Zugänge zu Unternehmensnetzwerken.
Die Funktion des Geräts ist für Anwender denkbar einfach: Am Unternehmenskonto anmelden, Authenticator einschalten, Konto auswählen, mit „OK“ bestätigen. Der angezeigte TOTP-Code ist 30 Sekunden gültig. Code eingeben. Fertig.
„Ursprünglich haben wir den REINER SCT Authenticator als Consumer Device auf den Markt gebracht, mit dem private Endkunden ihre Internet-Zugänge sichern können. Allerdings fragen inzwischen immer mehr Unternehmen die Lösung für ihre Mitarbeiter nach“, erklärt Thomas Peter, Vertriebsleiter bei REINER SCT.
Nicht jeder Mitarbeiter verfügt über ein Smartphone, das ihm sein Arbeitgeber zur Verfügung stellt und ist bereit, sein privates Telefon für Apps freizugeben, die er geschäftlich nutzt. Und auch der Einsatz von Hardware-Token gestaltet sich häufig kostenintensiv und stellt Ansprüche an die Organisation.
Der REINER SCT Authenticator ist nicht nur einfach und intuitiv zu bedienen. Es entstehen keine laufenden Kosten und die Lizenzen kommen bereits mit den Geräten. Auch Administration, Konfiguration und Roll-out sind denkbar einfach – dazu übernimmt REINER SCT in größeren Projekten auch das Labeling der Geräte etwa mit Kundenlogos oder Inventarnummern. Aufgrund der geringen Kosten verzichten viele Unternehmenskunden auf die Inventarisierung.
Der REINER SCT Authenticator funktioniert durch die hochgenaue Zeitsynchronisation ohne zeitliche Limitierung und das sogar auch nach einem Batteriewechsel. REINER SCT Authenticator kann 60 Konten gleichzeitig absichern.
Das Gerät ist mit Smartphone, Tablet, Notebook oder Desktop nutzbar. Technologie und Hardware wurden in Deutschland entwickelt und designt. Das Gerät misst 102 x 62,5 x 19 mm und wiegt 92 Gramm.