Mission Control Strong Authentication

            Der Service Strong Authentication verringert die mit einer üblichen Authentifizierung per Passwort verbundenen Risiken und bietet eine sicherere Methode, sich im Netzwerk anzumelden. Hierzu wird ein zweiter Authentifizierungsfaktor verwendet, wie Einmalpasswörter oder SMS-Authentifizierung.


            OTP Token Authentication

            Token erzeugen als zusätzlichen Authentifizierungsfaktor eine ständig wechselnde sechsstellige Zahl. Sie bilden ein Einmalpasswort und verhindern somit verschiedene Angriffe auf die Anmeldeinformationen des Benutzers, zum Beispiel durch Tastatur-Logger in Internetcafés, gezieltes Abhören und gestohlene Passwörter. Die Benutzer müssen dazu nicht mehr umständlich mit Passwörtern hantieren. Die Richtlinien zur regelmässigen Erneuerung des Passworts lassen sich mit einem erhöhten Schutz vereinfachen.

             

            Hardware token in the form of a keyring that shows an alternating 6-digit number at the push of a button.
            Hardware-Token in Form eines Schlüsselanhängers, der eine wechselnde sechsstellige Zahl auf Knopfdruck zeigt.


            Software tokens are stored on a mobile device, such as a smartphone.
            Software Tokens werden auf einem Mobilgerät, wie zum Beispiel auf einem Smartphone, gespeichert.

            Certificate Authentication

            Client-Zertifikate lassen sich für Geräte- oder Benutzerauthentifizierung einsetzen. Für Letztere wird während der Anmeldung ein Benutzerkennzeichen aus dem Benutzerzertifikat extrahiert. Dies ist bequem für die Benutzer und schafft automatisch eine starke Verbindung zwischen Benutzerzertifikat und -anmeldung. Die Geräteauthentifizierung kann für den Remote-Zugriff die Nutzung firmengesteuerter Computer erzwingen.


            SMS Authentication

            Für Benutzer mit Mobiltelefonen ist diese starke Authentifizierungsmethode eine Alternative zu den Hardware-Token: Nach Eingabe des korrekten Passworts wird eine SMS mit einem Einmalpasswort an die Mobiltelefonnummer des Benutzers gesendet (Letztere wurde vorher im Mission Control Portal registriert). Der Benutzer authentifiziert sich, indem er in das neu erscheinende Feld auf der Anmeldeseite das Einmalpasswort eingibt. Dieser Prozess bestätigt, dass der Benutzer ein Mobilgerät mit einer SIM-Karte besitzt, die der registrierten Mobiltelefonnummer entspricht. Es handelt sich somit um eine Zwei-Faktor-Authentifizierung; der Benutzer kennt ein Passwort und besitzt darüber hinaus ein eindeutiges Gerät.