RCDevs OpenOTP Zwei-Faktor Authentifizierung

RCDevs OpenOTP ist eine unternehmensweite Zwei-Faktor-Authentifizierungs-Lösung, die auf offenen Standards und Technologien basiert. OpenOTP nutzt die Einmal-Passwort-Technologie und bietet mehrere konfigurierbare Authentifizierungsmethoden  für Ihre LDAP-Benutzer, einschließlich:

  • Ereignisgesteuerte Software- und Hardware Token
  • Zeitgesteuerte Software- und Hardware Token
  • Anforderungsgesteuerte  Software- und Hardware Token
  • Mobile-OTP (MOTP) Software Token
  • SMS Einmal-Passwörter
  • E-Mail Einmal-Passwörter (PIN Mailer)
  • Secure Mail Einmal-Passwörter mit integrierter PKI (Public Key Infrastructure)
  • YubiKey Hardware Token
  • Gedruckte OTP Listen

Folgende LDAP Directory Server werden unterstützt:

  • Novell eDirectory
  • Microsoft Active directory
  • Apple Open Directory
  • Oracle/SUN Directory
  • OpenLDAP
  • RCDevs Directory Server (Custom OpenLDAP)
  • Andere LDAP Server können durch spezielle (kostenpflichtige) Anpassungen unterstützt werden

TiQR

RCDevs TiQR stellt eine sinnvolle Ergänzungsmöglichkeit zur Authentifizierung mittels Hard- oder Software-Token dar.  Mit TiQR erfolgt die Anmeldung bei Webanwendungen mittels QR-Codes. Dies gewährleistet eine noch sicherere Authentifizierung.

 

Wie arbeitet TiQR?

Anwendungsfall: Webseite Login über QR-Code statt UserID und Passwort oder OTP

  • Erhöhung der Sicherheit durch Verwendung eines zweiten Online-Kanals (Smartphone) parallel zum Internet-Kanal auf einem PC, der u.U. mit Malware verseucht wurde (Root Kit, Banking Trojaner, Key-Logger,...)

Die Benutzer-Anmeldung ist ein einfacher Vorgang.  Wenn Sie sich auf der Login-Seite Ihrer Webanwendung befinden,  zeigt Ihnen Ihr Browser einen QR Code an.

TiQR-App

Anschließend starten Sie die TiQR App auf Ihrem Smartphone und folgen den einzelnen Schritten:

  • Sie scannen den angezeigten QR Code auf der Website mit der Web-Applikation
  • Sie bestätigen, dass Sie sich einloggen möchten
  • Sie tragen den von der TiQR App erzeugten PIN-Code  in das Eingabefeld ein, die TiQR-App prüft die Integrität des eingelesenen QR-Codes. Kompromittierte QR-Codes werden nicht prozessiert.
  • Nach Überprüfung der Zugangsdaten erhalten Sie Zugriff auf die Web-Applikation

TiQR unterstützt die OCRA-Authentifizierungsprotokolle. Sicherheit erhalten sie durch die 256-Bit-AES-Verschlüsselung und die SHA-Hashfunktion.

Zum Seitenanfang