Windows VPN-Anmeldung per SafeWord Token-Authentifizierung

In meinem letzten Projekt habe ich mich mit Safeword beschäftigt. Ziel des Projekts (welches ein interner “Testlauf” für die Implementierung bei einem Kunden vor Ort war) ist eine Absicherung der VPN-Authentifizierung durch die Eingabe einer Token-Passphrase. Bisher war es so, das Außendienstmitarbeiter oder Mitarbeiter, die von Zuhause arbeiten, beim Aufbau des VPNs das Kennwort Ihres Active Directory-Kontos eingeben mussten. Dies ist nicht die sicherste Variante, vor allem nicht wenn das Kennwort gespeichert wird. Bei einem Verlust des Notebooks wäre es evtl. recht einfach möglich, eine Verbindung zur Firma aufzubauen. Aus diesem Grund soll nun eine auf Token basierende Authentifizierung stattfinden. Neben den “normalen” Token, die es seit langer Zeit gibt und die recht bekannt sein sollten, gibt es bei Safeword unter dem Stichwort “MobilePASS” die Möglichkeit, sich auf einem iPhone / Android-Gerät einen TAN erzeugen zu lassen. Da ein solches Gerät als “Handy” mittlerweile keine Seltenheit mehr ist, hat sich …

Weiterlesen

Teilen: