Annäherungs-Authentifizierung

Sichere näherungsbasierte Authentifizierung – kontaktlos und ohne Passwort – mit Gatekeeper Enterprise und Token.

Datenblatt lesen

Annäherungs-Authentifizierung

Die sichere Authentifizierung ist die Basis einer jeden Zugriffskontrolle. Damit bestätigt eine Person seine Identität z.B. durch Eingabe von Name und Passwort. Erst nach erfolgreicher Validierung dieser Merkmale erhält ein Anwender Zugriff auf sensible Bereiche und Daten.

Werden nur Name und Passwort abgefragt, spricht man von einer statischen Authentifizierung. Statisch, weil Nutzername und Passwort sich nur selten bis gar nicht verändern. Sie diese Merkmale einem anderen Anwender bekannt, kann dieser den Zugriff mit einer anderen Identität unbemerkt erhalten. Im Gegensatz dazu erhöht die Zwei-Faktor Authentifizierung bzw. Mehrfaktor-Authentifizierung die Hürden beim Login, z.B. durch den Einsatz von nur einmalig gültigen Passcodes.

Auch bei den sicheren Authentifizierungsverfahren gilt es auf möglichst durchgängige Verfahren zu setzen um den Anwender nicht vor zusätzliche Probleme zu stellen. Neue drahtlose Logins reduzieren die Schritte bis zur erfolgreichen Anmeldung.

Drahtlose Authentifizierung

Gatekeeper bietet ein drahtloses Login mittels Annäherungs-Authentifizierung. Um das zu erreichen benötigt der User einen Bluetooth Halberd Token (Faktor Haben) oder die Trident App um das Smartphone als drahtlosen Schlüssel verwenden zu können. Nähert sich ein Anwender mit Token oder Smartphone einem PC, wird er automatisch angemeldet bzw. der PC entsperrt sich. Umgekehrt sperrt sich der PC wenn sich der Anwender aus dem definierten Bereich entfernt bzw. wird er dann abgemeldet.

Gatekeeper unterstützt ab Windows 10 auch interne Bluetooth-Empfänger. Mit jedem Halberd Token werden zwei USB-Näherungssensoren (Bluetooth-Empfänger) mitgeliefert, die in einen freien USB-Port eingesteckt werden. Deren Näherungsbereich kann von ca. 3 bis 9 m eingestellt werden. Zusätzlich ermöglicht die Touch-Authentifizierung eine Anmeldung, nur direkt am USB-Näherungssensor. Der Hersteller empfiehlt die Verwendung der mitgelieferten Näherungssensoren, um den Näherungsbereich granularer einstellen und die Token genauer erkennen zu können. Pro PC können mehrere Anmeldeprofile hinterlegt werden. Die Kommunikation zwischen Token bzw App und Software erfolgt ausschließlich über 256-Bit AES Verschlüsselung.

Mit Gatekeeper kann auch eine Zwei-Faktor Authentifizierung zusätzlich umgesetzt werden. Nach dem drahtlosen Login wird der Anwender aufgefordert, PIN bzw. Passcode zusätzlich einzugeben. Neben den drahtlosen Verfahren werden auch Fingerabdruck-Scanner der Hersteller DigitalPersona und Eikon Touch unterstützt.

Video

Drahtlose Gatekeeper Annäherungs-Authentifizierung

Video ansehen

Fragen Sie die Experten

Gatekeeper Enterprise

Die zentrale on-premise Plattform für Ihr Identitäts- und Zugriffsmanagement mit Annäherungs-Authentifizierung über Token, App oder Fingerabdruck-Scanner. Automatisierte «passwortlose» Anmeldevorgänge ermöglichen schnelle und reibungslose Zugriffe auf Computer und Webseiten. Das ebenfalls integrierte Passwort-Management sorgt für sichere Passwörter bei Webseiten und Online-Konten.

Mit der drahtlosen Authentifizierung von Gatekeeper optimieren Unternehmen und Organisationen die Sicherheit und die Workflows bei Anmeldevorgängen. Gatekeeper Enterprise ist die zentrale Administrator-Konsole für die Zugriffskontrolle und Protokollierung unter Windows 7, 8 und 10 sowie MacOS.

Drahtlose Authentifizierung für alle Benutzer

Gatekeeper verwendet entweder integrierte Bluetooth-Schnittstellen oder USB-Näherungssensoren. Das drahtlose Login erfolgt über Halberd Token oder Trident App als Gegenstück. Die drahtlosen Schlüssel werden pro Anwender am Server registriert und dienen als eindeutige Kennung für den User. Nur registrierte Token werden erkannt und zur Authentifizierung verwendet.

Zugriffskontrolle und Protokollierung

Über Richtlinien weisen Sie Benutzer bestimmten Arbeitsstationen zu und erstellen Zugriffslisten für Computer. Sie fügen sehr schnell und einfach Zugriffsberechtigungen auf Endpoints hinzu bzw. widerrufen diese wieder. Durch die Kombination von Benutzern, Passwörtern, Token und Computern, ermöglicht Gatekeeper die Festlegung von Richtlinien für die privilegierte Zugriffssteuerung auf Basis von Gruppen oder einzelnen Benutzern. Mehrere Benutzer sowie deren Anmeldeinformationen und Token können auch über eine CSV-Datei hochgeladen und damit angelegt werden. Damit verwalten Sie sowohl Domänen-, lokale-, Web- und OTP-Anmeldeinformationen für alle Benutzer und legen Sicherheitseinstellungen für einzelne Computer, Benutzer und Gruppen fest.

Bei höheren Sicherheitsanforderungen kann die Zwei-Faktor Authentifizierung obligatorisch vorgegeben werden. Alle An- und Abmeldevorgänge  bzw. -Versuche werden protokolliert.

Passwort-Management

Das integrierte Passwort-Management erleichtert die Anmeldung ohne Passworteingabe. Damit werden auch komplexe Passwörter synchronisiert und durch Erweiterungen (Add-on) in die Browser Google Chrome, Firefox, Opera, Edge* und Safari* (*bald verfügbar) für Logins an Webseiten geladen. Auch die für die Zwei-Faktor Authentifizierung notwendigen One Time Passcodes (OTP), werden automatisch generiert und bedarfsgerecht zur Verfügung gestellt.

Technische Informationen

  • Sicherer vor-Ort Webserver
  • Läuft unter IIS und verwendet eine SQL-Datenbank
  • Unterstützt Windows Server 2012 und höher sowie Windows 10
  • Bereitstellung und Einrichtung in weniger als 30 Min.
  • Erlaubt Remote Desktop Sitzung von Thin-Clients

Gatekeeper Enterprise 45-Tage Vollversion

Mit der Trial Version testen Sie Gatekeeper Enterprise (Datenblatt) mit vollen Funktionsumfang 45 Tage lang. In dieser Version werden 5 Halberd Token (jeweils inkl. zwei USB-Näherungssensoren) mitgeliefert. Während der Laufzeit der Version ist unser Premium Support enthalten. Entscheiden Sie sich für den Einsatz von Gatekeeper Enterprise, werden Ihnen die Kosten der 45-Tage Vollversion (Trial Version) nahezu vollständig angerechnet

Download & Angebot

Zentrale Zugriffskontrolle und Annäherungs-Authentifizierung

Gatekeeper Enterprise 45-Tage Vollversion anfordern.
Alternativ Webinar und unverbindliches Angebot!

DownloadMehr erfahren

Halberd Token und Trident App

Mit dem Halberd Token mit Bluetooth Smart (BLE) - Technologie wird die Annäherungs-Authentifizierung erst komplett. Damit werden manuelle Logins und die Eingabe von Passwörtern obsolet. Der zusätzliche Komfort entsteht durch die automatische näherungsbasierte Sperr- bzw. Entsperrfunktion. Ein direkter Kontakt zum Computer ist hierbei nicht erforderlich, kann aber genauso konfiguriert werden wie eine Zwei-Faktor Authentifizierung. Unbeaufsichtigte Arbeitsstationen werden automatisch gesperrt, sobald der Anwender den Nahbereich verlässt.

Das Passwort-Management für das sichere Anmelden an Webseiten oder Online-Accounts ist im Halberd Token integriert. Damit stellen Sie sicher, dass die Compliance-Standards der Passwortsicherheit von allen Anwendern eingehalten werden.

Eine Alternative zum Halberd Token ist die funktionell nahezu identische Trident App. Damit wird Ihr Smartphone zum Token. Befindet sich das Smartphone mit Trident App im Nahbereich des Computers wird dieser automatisch mit der entsprechenden Benutzerkennung entsperrt und bei Verlassen des Nahbereichs wieder gesperrt. Der Vorteil der App ist, dass Sie keinen zusätzlichen Token benötigen um sich kontaktlos an- bzw abzumelden. Eine Mobilfunkverbindung ist ebenfalls nicht erforderlich. Die Funktionen werden auch bei der App über Bluetooth Smart Technologie verwirklicht.

Sie können die Funktionsweise von Token und Gatekeeper Enterprise vollumfänglich über die 45-Tage Trial Version testen und hier online bestellen.

Halberd Token

Erfahren Sie mehr über die Funktionsweise der Gatekeeper Halberd Token

Halberd Token