Unbox Your Business

VI frigör potentialen i er digitala infrastruktur,
välkommen till Xenit!

XDC Authenticate

Dataintrång är ett stort problem för många företag och det kan få förödande konsekvenser. I de flesta fall har förövaren loggat in som en helt vanlig användare vilket är svårt för IT att upptäcka.

Människan är den svagaste länken vid nästan alla diskussioner som rör IT-säkerhet men det finns en gräns för hur stort ansvar vi kan lägga på enskilda individer.

XDC Authenticate är en tjänst för multifaktorinloggning till interna och externa system. Tjänsten gör det väldigt mycket svårare för obehöriga att ta sig in i era system, även om förövaren lyckats komma över behörig personals inloggningsdata.

 

Varför multifaktorautentisering (MFA)?

Det finns såklart många anledningar till varför man bör titta på multifaktorautentisering men för att börja någonstans så är inloggning med användarnamn och starkt lösenord inte tillräckligt säkert.

De flest intrång idag sker genom helt normal inloggning, förövaren har alltså på ett eller annat sätt kommit över användarnamn och lösenord.

Allt fler slutanvändare ställer också krav på enklare autentiseringsmetoder för att slippa krångliga lösenord och med GDPR (General Data Protection Regulation) kommer dessutom högre krav på autentiseringsmetoder.

Utan multifaktorinloggning hämmas även er digitala transformation, inte minst med tanke på att allt fler applikationer flyttar till molnet. Att fortsätta jobba med fysisk accesskontroll är inte längre hållbart.

 

Tjänstebeskrivning:

Med XDC Authenticate finns flera olika autentiseringsmöjligheter. Till de vanligaste hörs SMS, USB-sticka, uppläsning via telefontjänst, e-post eller mjukvara (Soft Tokens).

Till de vanligast hör SMS eftersom det förenklar administration och användandet då inga extra enheter behövs utöver mobiltelefon.

Det är också förknippat med flera andra fördelar:

  • Varje SMS är sessionsbundet vilket förhindrar phishing/real-time pharming
  • Lösenord genereras endast om användaren återfinns i Active Directory och anger rätt lösenord
  • Lösenord kan skickas via Flash-SMS som raderas från mottagande enhet per automatik
  • Lösningen detekterar brute-force och DoS attacker.

Som XDC Authenticate kund har ni också möjlighet att återställa lösenord via en portal vilket innebär att ni inte behöver engagera vare sig interna eller externa parter.

Lösningen är redundant för att hålla en hög tillgänglighet. Det innebär att om en serverinstans eller om någon av operatörerna upplever driftstörningar så kommer användaren ändå att erhålla SMS-lösenord för att kunna logga in.

Enklare användarsupport, till exempel byte av SMS-kod i de fall användare förlorar sin mobiltelefon eller av annan anledning inte kan ta emot SMS, kan genomföras av Xenits Service Desk enligt avtalade priser.