Mtrix GmbH Logo

Loading....

 

 

Pledge Merkmale

 

Soft Token
Nordic Edge

Was ist ein Profil?

Jeder Benutzer und Serviceprovider (zum Beispiel Google Apps) verfügt über ein eindeutiges Profil.
Das Benutzerprofil enthält eindeutige OATH-Informationen, welche die Benutzeridentität festlegen. Vom Serviceprovider kann auch ein grafisches Profil für den Dienst oder die Anwendung erstellt werden, um dem Ganzen eine kundenspezifische Anmutung auf dem Benutzergerät zu verleihen. Das Benutzerprofil enthält außerdem die Sicherheitsrichtlinien, die für den Dienst festgelegt wurden.

Mehrere Profile

Pledge kann mehrere Profile handhaben, was bedeutet, dass ein Authentifizierungsgerät wie ein Mobiltelefon eindeutige Profile für viele verschiedene Provider speichern kann. Somit benötigen die Benutzer nur ein einziges Authentifizierungsgerät statt einem unterschiedlichen Token für jeden Provider. Jedes Profil kann eindeutig konfiguriert werden.  

Sicherheitsrichtlinie

Ein wichtiges Merkmal von Pledge ist die Fähigkeit, die Sicherheitsrichtlinien für einen bestimmten Dienst festzulegen. Beispielsweise kann für kritische Anwendungen die Option eines PIN-Codes gewählt werden, so dass der Benutzer einen PIN-Code eingeben muss, um Zugang zum Einmalpasswort zu erhalten, wodurch eine zusätzliche Sicherheit im Falle eines eventuellen Diebstahls des Mobiltelefons gewährleistet wird. Die Länge des PIN-Codes kann ebenfalls in den Sicherheitsrichtlinien festgelegt werden.

Ein individuelles grafisches Profil

Das Profil für jeden Dienst oder jede Anwendung kann sein eigenes angepasstes grafisches Profil aufweisen. Gebrauchsfertige Schablonen erleichtern es, ein grafisches Profil mit dem eigenen Logo usw. zu erstellen.  

Der OATH-Standard

Bei Pledge handelt es sich um einen Mobile Client, der eingesetzt wird, um Einmalpasswörter auf Grundlage des OATH-Algorithmus zu erzeugen.
Der OATH (Open Authentication)-Standard ist ein offener Standard, der von vielen Sicherheitsfirmen weltweit unterstützt wird, da er eine starke Authentifizierung für sämtliche Benutzer auf allen Geräten in sämtlichen Netzwerken bietet.
OATH besitzt zahlreiche Vorteile. So kann beispielsweise ein einziges Authentifizierungsgerät wie ein Mobiltelefon für mehrere Websites und Anwendungen eingesetzt werden, was die Betriebskosten senkt.  Weitere Informationen über den OATH-Standard erhalten Sie unter www.openauthentication.org
Registriert sich der Benutzer, um einen bestimmten Dienst oder eine spezifische Anwendung zu verwenden, fordert der Service Provider ein neues Benutzerprofil an. Dadurch wird ein eindeutiges Profil für den Benutzer gemäß den Sicherheitsrichtlinien und dem schon vom Provider festgelegten grafischen Profil erzeugt. Im Anschluss daran wird eine eindeutige Profilnummer an den Provider zurückgeschickt.
Der Provider schickt die Profilnummer an den Benutzer. Der Benutzer muss die Profilnummer nur noch in den Pledge-Client in seinem Mobiltelefon eingeben. Danach wird die eindeutige Profilnummer automatisch heruntergeladen.