Multifaktor-Authentifizierung anhand biometrischer Merkmale als starke Zugangskontrolle zum VPN

Heute ist es bei zunehmend gezielten und ausgeklügelten Hackerangriffen und Ausspähversuchen nicht mehr ausreichend, den Zugriff auf das Firmennetz über ein VPN durch User-Namen und Passwort zu gestatten. Beide können durch Angreifer viel zu leicht ausgespäht werden.

In der NCP-Lösung kommen daher ausschließlich starke Authentifizierungsverfahren zum Einsatz:

• die integrierte Advanced Authentication
• OTP-Token (One Time Password)
• elliptische Kurven (ECC)
• digitale Zertifikate in einer PKI (Public Key Infrastructure)
• biometrische Technologien (z.B. Fingerabdruck- oder Gesichtserkennung)

Die Einmalpasswörter werden dynamisch generiert, ersetzen die statischen Passwörter und verlieren nach dem Gebrauch sofort ihre Gültigkeit. Digitale Zertifikate verfügen über einen noch höheren Schutzgrad und sind zudem universell einsetzbar. Sie stehen als Software oder auf einer Smartcard als X.509 v3-Zertifikate zur Verfügung. Bei Bedarf kann mit mehreren Trust Centern bzw. Certification Authorities (CA) zusammengearbeitet werden, d.h. die Lösung bietet Multi CA-Support.

Höherer Sicherheitslevel durch biometrische Authentifizierung

Bereits vor der VPN-Einwahl ermöglicht der NCP Secure Client eine optionale biometrische Authentifizierung zum Schutz vor einem VPN-Verbindungsaufbau durch nicht autorisierte Dritte. Möglich ist dies anhand biometrischer Merkmale wie Fingerabdruck- oder Gesichtserkennung. Die Authentifizierung erfolgt direkt nach dem Klick auf den Verbinden-Button in der Client GUI. Der Verbindungsaufbau wird erst gestartet, wenn die Authentifizierung erfolgreich abgeschlossen ist. NCP speichert dabei allerdings keine biometrischen Daten.