inWebo Hauptunterscheidungsmerkmale

Einfachere Benutzerregistrierung und mehr Authentifizierungsoptionen

Eine Multi-Faktor-Authentifizierung als Verbesserung der Sicherheit zu verwenden sollte für Unternehmen wichtig sein, leider ist es in der Praxis aber so, dass es bei Produkt- oder IT-Managern und auch Endbenutzern immer noch großen Widerstand gibt. Das liegt daran, dass MFA den Ruf hat, schwierig zu verwenden und zu implementieren ist. Um dies zu ändern, hat inWebo die Sichtweise eine Benutzers eingenommen und sich gefragt: “wie können wir 2FA so unsichtbar wie möglich machen?”. Ebenso haben wir auch die Sichtweise eines IT-Managers eingenommen und uns gefragt: “wie können wir die meisten Ereignisse im Lebenszyklus von 2FA-Anmeldeinformationen automatisieren?”.

In-App- und browserbasierte Authentifizierungsmethoden sind die Antworten, die wir entwickelt haben, um MFA sehr benutzerfreundlich zu machen. Der große Vorteil ist, dass Benutzer kein “Token”, eine App oder ein Plugin benötigen. Außerdem sehen sie nicht die erzeugten Einmalpasswörter. Die implementierten Sicherheitsmechanismen finden im Hintergrund statt und sind daher für den Benutzer völlig transparent. Wir sprechen auch von einer “tokenlosen” Multi-Faktor-Authentifizierung, die wie uns Kunden bestätigen, eine optimale Form von MFA ist. Natürlich unterstützt unsere Lösung auch andere klassische 2nd-Faktor-Optionen wie Push-OTP, Online- und Offline-OTP und auch auf Wunsch einiger Kunden SMS-OTP.

Um die Benutzerverwaltung zu automatisieren und die MFA-Implementierung für Organisationen einfacher und schneller zu gestalten, haben wir folgende Funktionen implementiert:

  • Vollständige und anpassbare Workflows für die Verwaltung der Benutzerdaten und -registrierung
  • Synchronisierungstools für Einbindung von Verzeichnisdiensten
  • Vorintegrierte Anwendungen und Produkte von Drittanbietern
  • Umfangreiche Werkzeuge zur Unterstützung komplexer Authentifizierungsanforderungen oder organisatorischer Richtlinien, mit dem Ziel, dass die Lösung einfach genug bleibt, um MFA für die häufigsten Anwendungsfälle in wenigen Minuten bereitstellen zu können
  • Kostenlose Test-Accounts, die eine sofortige Evaluierung aller Funktionen und Optionen unserer Lösungen ermöglichen

Sicherer Authentifizierungsservice im SaaS Modell: HSM, zufällig dynamische Schlüsselgenerierung

Vor nicht allzu langer Zeit war MFA eine wenig innovative, aber seriöse Branche, in der Hersteller Hardware-basierte Token oder Geräte sowie (teure) Authentifizierungs-Appliances oder Server angeboten haben. Mit der Verbreitung neuerer Technologien wie Mobile und Cloud wurde die Branche innovativer und dementsprechend das Angebot auch umfangreicher. Als Folge verfügen die meisten MFA-Anbieter jetzt auch über eine SaaS-basierte mobile Authentifizierung in ihrem Portfolio.

Innovation brachte weniger teure MFA-Lösungen auf den Markt, aber wie wirkte sich dies auf ihre Sicherheit aus? Die meisten CISOs, mit denen wir sprechen, haben eine kurze Antwort auf diese Frage: viele MFA-Lösungen, die sie auf dem Markt sehen, sind keine Sicherheitslösungen. Es gibt 3 Hauptgründe dafür, die bei diesen Anbieterlösungen bereits bestätigt wurden: 1/ Wird der Backend-Server gehackt, ermöglicht es den Zugriff auf die gesamte Benutzerdatenbank (bei großen Namen in der Branche sind kürzlich diese Sicherheitslücken aufgetaucht), 2/ Kunden haben keine Möglichkeit, die Integrität der Authentifizierungslösung zu überprüfen. Wieso sollten sie darauf vertrauen, dass der Anbieter nicht kompromittiert wurde? 3/ Wird ein Authentifizierungsgerät geklont, kann man sich leicht als autorisierter Benutzer ausgeben, selbst wenn der zweite Faktor nicht auf dem Gerät gespeichert ist.

InWebo hat einen anderen Ansatz gewählt, der die Fehler der meisten SaaS MFA-Lösungen verhindert. Wir setzen Authentifizierungsalgorithmen ein, die Einmalpasswörter mit dynamischen und zufälligen Schlüsseln generieren. Die Verifizierungsprozeduren für die Einmalpasswörter laufen innerhalb zertifizierter HSMs (Hardware-Sicherheitsmodule), die in unserer Multi-Datencenter-Infrastruktur betrieben werden. Vom Standpunkt der Sicherheit ist unsere Lösung mindestens gleichwertig, wenn nicht noch besser als die der Hardware Anbieter. Eine Zertifizierung über die BSI-Partnerbehörde ANSSI kann die Sicherheit nachweisen. Zusätzlich bietet wir aber auch die Flexibilität, Skalierbarkeit und den Komfort einer Software Lösung im SaaS Modell.

Ein einfaches All-inclusive-Modell

inWebo ist eine Plattform. Wir bieten einen Authentifizierungsdienst, keine Token und (normalerweise) keine Kurztextnachrichten. Normalerweise berechnen wir den Authentifizierungsdienst pro Benutzer und Jahr alles inklusive: Authentifizierungsmethoden und -nutzung. Wir meinen normalerweise, da wir flexibel genug sind unser Berechnungs- an Ihr Geschäftsmodell anzupassen (z.B. pro Transaktion, pro Monat, pro Anwendung oder pro Objekt …).