Multi-Factor Authentication: Anmeldesicherheit für IBM i

Höchste Sicherheit bei der Kontrolle von Zugriffen auf bestehende Systeme und Anwendungen

Bei IT-Sicherheitsverantwortlichen setzt sich immer stärker die Erkenntnis durch, dass Benutzer-ID und Kennwort als alleinige Identifikationsmerkmale für den Systemzugriff nicht sicher genug sind. Besonders die Sicherheit sensibler Systeme und deren Anwender mit hohen Berechtigungen erfordert mehr als nur die Überprüfung von etwas, das man weiß (im schlimmsten Fall irgendwo aufgeschrieben hat).

Multi Factor Authentication (MFA) unterstützt Unternehmen, die mehr Sicherheit bei der Anmeldung von Benutzern haben wollen, oder aufgrund von Compliance-Vorschriften benötigen. MFA erfordert, dass ein Benutzer seine Identität in zwei oder mehr Verifikations-Schritten nachweist, bevor er Zugang zu sensiblen Systemen und Daten erhält.

Kontrolliert nicht nur Logins

iSecurity Multi-Factor Authentication implementiert dieses System für die IBM i. Es kann nicht nur SignOn an interaktiven Bildschirmsitzungen kontrollieren, sondern auch Verbindungen über FTP (ein-/ausgehen), ODBC (Datenbankzugriffe) und FileServer (IFS-Zugriffe) überwachen. Wenn ein Benutzer versucht, sich über einen dieser Wege von einer IP-Adresse zu verbinden, die zuvor nicht explizit genehmigt wurde, sendet iSecurity MFA eine Nachricht an das Mobiltelefon des Benutzers, an seine E-Mail oder an Beides. Wenn der Benutzer nicht antwortet oder die Verbindung nicht autorisiert, wird der Versuch blockiert und protokolliert.

Durch Eintragung eines Startprogramms, bzw. Ergänzung des Startprogramms in das Benutzerprofil eines Anwenders wird dieser aufgefordert, nach Eingabe von Kennwort und Anmeldung eine weitere Sicherheitsebene in Form eines Bestätigungscodes einzugeben der ihm per E-Mail oder SMS zugesandt wird. Erst nach erfolgreicher Verifikation in zwei bzw. drei Schritten kann der Benutzer am System arbeiten.

Wie bei anderen iSecurity Modulen werden auch die Aktivitäten in MFA lückenlos protokolliert. In Zusammenarbeit mit anderen iSecurity Modulen können auch in MFA-Sitzungen eingegebene Befehle, Datenbankänderungen und Bildschirmsitzungen in Berichte über beendete MFA-Sitzungen aufgenommen werden.

Das macht MFA so wichtig

  • Sichere bis zu 3-stufige Benutzeridentifikation
  • Eingabe von Benutzer-ID und Kennwort
  • Versand eines Bestätigungscodes wahlweise per E-Mail, SMS oder beidem und Eingabe durch den Benutzer
  • Bei Versand an Mobiltelefon zusätzliche Sicherheit durch biometrische Authentifizierung
  • Eigene Mobile App zur sicheren und komfortablem Authentifizierung
  • Mit Web-MFA zur nahtlosen Integration von Webanwendungen in den SignOn-Prozess

 

Web-MFA: Nahtlose Integration von Webanwendungen in den SignOn-Prozess

Mit Web-MFA können Unternehmen ihre Websites und Webanwendungen nahtlos in iSecurity MFA integrieren – mit minimalem Entwicklungsaufwand und ohne Beeinträchtigung bestehender Systeme.

Die Lösung bietet ein außergewöhnlich hohes Maß an Flexibilität und unterstützt führende Authentifizierungstechnologien wie DUO, PingID, OTP, TOTP sowie Raz-Lees MFA Mobile App. Dadurch können Unternehmen Authentifizierungsrichtlinien definieren und durchsetzen, die sowohl ihrer Sicherheitsstrategie als auch den Anforderungen an die Benutzerfreundlichkeit entsprechen.

Ob interne Webportale oder kundenorientierte Anwendungen abgesichert werden sollen – Web-MFA ermöglicht die einfache Umsetzung einer konsistenten, unternehmensweiten Multi-Faktor-Authentifizierung in der gesamten digitalen Umgebung. So wird das Risiko reduziert und gleichzeitig die Zugriffskontrolle nachhaltig gestärkt.

Eigene MFA Mobile App

Die MFA Mobile App ergänzt Ihre Anmeldung um eine starke, zugleich komfortable Authentifizierung – ganz ohne zusätzliche Hürden im Zugriff. Nutzer können Anmeldeanfragen bequem auf ihrem Smartphone bestätigen oder Einmalpasswörter generieren. Der Zugriff wird dabei erst freigegeben, wenn ein zweiter, vertrauenswürdiger Faktor erfolgreich geprüft wurde.

Die App ist vollständig in Raz-Lee iSecurity MFA integriert, unterstützt eine richtlinienbasierte Authentifizierung und macht SMS oder Hardware-Token weitgehend überflüssig. So entsteht ein modernes, reibungsloses Anmeldeerlebnis – bei gleichzeitig deutlich erhöhtem Schutz vor kompromittierten Zugangsdaten.

Image

Datenblatt MFA

Wir setzen auf unserer Website Cookies ein. Einige von ihnen sind essenziell (z.B. für das Funktionieren dieser Website), während andere uns helfen unser Onlineangebot zu verbessern und wirtschaftlich zu betreiben. Sie können dies akzeptieren oder auf die Schaltfläche "Alles ablehnen" klicken, in diesem Fall stehen Ihnen möglicherweise nicht mehr alle Funktionen dieser Homepage zur Verfügung. Diese Seite verwendet Google Fonts, mit der Nutzung dieser Seite stimmen Sie diesem Dienst zu. Nähere Hinweise erhalten Sie in unserer Datenschutzerklärung.
Cookies und Google Fonts akzeptieren Alles Ablehnen
Zur Datenschutzerklärung