Strong Authentication per SMS

SMS Passcode 4.0 verlangt zunächst ein normales Login mit Benutzername und Passwort. Ist dieses korrekt, versendet die Software zusätzlich ein Einmal-Passwort an das Mobiltelefon des Anwenders. Der Zugangscode erscheint als Flash-SMS und ist nur einmal gültig.

Um das Umleiten auf eine Phishing-Seite auszuschließen, wird während der Login-Prozedur die Session-ID von dem PC, der sich gerade anmeldet, an SMS Passcode übertragen und während des gesamten Vorgangs überprüft. Der an das Handy gesendete Zugangscode validiert die Session ID noch einmal. Die Anmeldung ist nur vom anfordernden System aus möglich und nicht von einem Rechner, der sich unbemerkt in den Kommunikationsfluss eingeklinkt hat.

Wie viele und welche Art von Zeichen zur Authentisierung angefordert werden, kann nach Kundenwunsch konfiguriert werden. Komplexe Sicherheitsanforderungen nach FIPS 140-2, die sowohl Zahlen als auch Buchstaben enthalten, sind deutlich sicherer, führen aber oft zu Fehleingaben. Mit der Funktion MemoPasscode wird die FIPS-kompatible Kombination SY2UE in den Zugangscode YES U2 umgewandelt. Er enthält dieselben Zeichen, ist aber viel einfacher zu behalten.

SMS Passcode 4.0 unterstützt alle von Citrix XenDesktop und XenApp angebotenen Zugangsmöglichkeiten. Web Interface Portal Access, Access Gateways und Receiver-Technologien werden nahtlos integriert.

Die Software ist ab sofort über ProSoft zu beziehen. Ein Starterpaket ist für 1499 Euro erhältlich. Weitere Lizenzen liegen je nach Volumen zwischen 45 und 60 Euro. (Elmar Török/hal)