Unterstützte Authentisierungsmittel

Aktuell bereits verfügbare Tokentypen sind

  • Benutzername mit Passwort
  • SoftPSE – Hier liegt das Schlüsselmaterial in einer bestimmten Datei auf dem Dateisystem
  • USB-Token – Kryptotoken, die über das USB-Interface angesprochen werden
  • Smartcards – Klassische Smartcards
  • Smartphone – Das Smartphone wird als Token verwendet. Je nach Modell liegt das Schlüsselmaterial in einem Hardwaremodul.

Eine Integration weiterer Typen ist jedoch ohne Probleme möglich. Die Integration des nPA ist aktuell in Planung und wird voraussichtlich in einer kommenden Version enthalten sein.

Je nach eingesetzten Token sind auch 2-Faktor- und auch 2-Kanal-Szenarien möglich.

Verwendung des Smartphone oder des Tablets als Token

Voraussetzung

  • Installierte secunet protect4use App

Sicherheit

  • Soft-PSE
  • Hardware Secure Element (abhängig vom Smartphone Modell)
  • User-Verifikation per PIN, Fingerprint oder Wischgeste
  • Bei Pushbenachrichtigung: zusätzliche Out-Of-Band-Authentifizierung

Vorteile

  • Keine zusätzlichen Kosten für Hardwaretokens
  • Ermöglicht sicheren Login auf Systemen ohne Clientinstallation, z.B.: in Terminal-Umgebungen oder Internetcafés