Was bietet inWebo an?

Security Beyond Passwords

Organisationen erkennen zunehmend, dass Passwörter für eine Benutzeranmeldung nicht mehr ausreichen. inWebo bietet ihnen bequeme und sichere Alternativen.

Wo ersetzt InWebo Passwörter durch Einmalpasswörter (OTP)?

Im Grunde genommen überall.

  • Wir ersetzen Passwörter von Mitarbeitern, wenn sie sich an Cloud Anwendungen (Office 365, G Suite, Salesforce, etc.), an Web Portalen, an VPN, oder auch an einem Laptop (Windows logon) oder Server anmelden. Nähere Details finden Sie hier
  • Wir ersetzen Passwörter von Kunden, wenn sie sich an einer Mobile Anwendung oder an einem Web Portal (Banking, Healthcare, Payment, Bitcoin, etc.) anmelden. Nähere Details finden Sie hier.
  • Wir ersetzen Passwörter (und Schlüssel) auch in vernetzten oder autonomen Fahrzeugen, vernetzte medizinische Geräte, Smart Home und anderen vernetzten “Dingen” (IoT) sowie Systemen, die mehr Sicherheit benötigen. Nähere Details finden Sie hier.

Benutzerfreundliche und sichere Alternativen zu Passwörtern

Wir ersetzen Passwörter durch geräteabhängige Einmalpasswörter (OTP). Geräteabhängig bedeutet, dass wir nur Zugriffsanforderungen autorisieren, die von einem der registrierten Geräte des Benutzers (Computer, Tablet, Smartphone …) ausgehen. Jemand der nicht über eines der Geräte des Benutzers verfügt, kann nicht auf die Konten dieses Benutzers zugreifen, selbst wenn er sein Kennwort kennt. Dies dient als zusätzliche Sicherheitsebene, weshalb wir auch von einer Authentifizierung mit einem zweiten Faktor sprechen. Einmal bedeutet, dass das Passwort nicht wiederverwendet werden kann. Jemand der auf die Konten eines Benutzers zugreifen möchte, muss zum Zeitpunkt des Zugriffs über eines der registrierten Geräte des Benutzers verfügen. Wenn er in der Vergangenheit im Besitz dieses Gerätes war, hilft ihm das nicht weiter, da Geräte bei Nichtnutzung auch gesperrt werden können.

Hier finden Sie weitere Informationen zu den verfügbaren Authentifizierungsmethoden: OTP-Varianten wie SMS-OTP, Push-basiertes OTP, Offline-OTP, browserbasiertes OTP und In-App OTP. Die Seite beschreibt auch die Benutzererfahrung mit den verschiedenen 2FA-Optionen.

2-Schritt Verifizierung, 2-FaKtor Authentifizierung, Lokale Autorisierung

Abhängig von der Anwendung oder dem Zugang den Sie sichern müssen, können Sie unter den folgenden Szenarien auswählen, die inWebo unterstützt:

  • 2-Schritt Verifizierung: Wenn Sie inWebo als zusätzliche Sicherheitsschicht verwenden, die auf Ihrer vorhandenen Authentifizierungsinfrastruktur (z.B. Active Directory) implementiert ist, macht es weniger Sinn, dass der Benutzer zwei Passwörter eingeben muss (UserID+Passwort+Einmalpasswort). Wir empfehlen daher OTP so zu konfigurieren, dass der Benutzer das Passwort nur mit seinem vertrauenswürdigen Gerät erzeugt. inWebo verwaltet in diesem Fall nur die zweite Authentifizierungsebene.
  • 2-Faktor Authentifizierung: Wenn Sie den gesamten Authentifizierungsprozess durch inWebo ersetzen, kümmern wir uns um beide Ebenen, z.B. verwendet der Benutzer dann ein Kennwort (das nicht mit dem Active Directory-Kennwort verknüpft ist) und ein vom Benutzer vertrauenswürdiges Gerät. In diesem Fall müssen Sie keine Benutzeranmeldedaten in Ihrer Infrastruktur mehr speichern.
  • Lokale Autorisierung: Dies deckt etwas andere Anwendungsfälle ab. Eine erste Kategorie umfasst gekoppelte Anwendungsfälle , bei denen sich ein Benutzer über ein Smartphone an einem Computer anmeldet und eine lokale Sitzung oder eine Sitzung in einer Windows-Domäne öffnet. Es deckt auch ungekoppelte Anwendungsfälle ab, in denen ein Benutzer, ausgestattet mit bestimmten Nutzungsrechten (Zeit, Dauer …), über ein Smartphone, Zugriff zu einem gemeinsamen Objekt wie einem Mietwagen, ein Türschloss, etc. anfordert und lokal gewährt (autorisiert) wird.

inWebo MFA Plattform und -Lösungen

Durch das Anbieten einer Authentifizierungstechnologie (Authentifizierungsmethoden und Validierungsserver) wird nur ein kleiner Teil der Fragen gelöst, denen sich Unternehmen beim Ausrollen einer Multi-Faktor-Authentifizierung stellen muss. inWebo Lösungen, die in unserer Plattform implementiert sind, bestehen aus:

  • Authentifizierungsmethoden für die Benutzer
  • Ein dediziertes Authentifizierungskonto für Ihre Organisation auf unserer Plattform
  • Connectoren und vorintegrierte Module zum Verknüpfen der Anwendungen, die MFA und Ihr Unternehmenskonto benötigen
  • Benutzer- und Geräteverwaltungstools: On-Boarding-Workflow, Support-Schnittstelle, Nutzungsprotokolle
  • Eine vollständige API und eine Webkonsole zum Konfigurieren und Verwalten des Unternehmenskontos
  • Ein optionales Verzeichnissynchronisierungstool zur Automatisierung der Benutzerverwaltung