SmartSign helpt u de toegang tot een webpagina, een webapplicatie of een deel van een website (intranet) beter te beveiligen middels sterke authenticatie.
Om toegang te krijgen tot een beveiligde webpagina of een beveiligde website dient de gebruiker naast een gebruikersnaam ook nog een van de authenticatiemiddelen te gebruiken die SmartSign ondersteund. Dit is two-factor authenticatie. De gebruiker moet iets weten én hij moet iets hebben.
Deze beveiliging kan ook als extra laag gebruikt worden naast een gebruikersnaam én wachtwoord, de zgn. multi-factor authenticatie.
De extra code kan via een token gegenereerd worden of via een app op een smartphone.
Het is eenvoudig om een website of een webpagina te beveiligen via een gebruikersnaam en wachtwoord. Maar waarom is dat niet langer afdoende?
Er zijn een aantal redenen
- Doordat organisaties alles nu in de Cloud zetten wordt het voor hackers veel eenvoudiger om een aanval uit te voeren.
- Gebruikers kiezen maar al te vaak makkelijk te hacken wachtwoorden. Door SmartSign te gebruiken behoort ook dat risico tot het verleden.
- Gebruikers vergeten regelmatig hun wachtwoord, zeker als dit iedere maand gewijzigd wordt. Door te werken met alleen een gebruikersnaam en een authenticatietoken wordt het voor de gebruiker makkelijker, hij hoeft alleen maar zijn gebruikersnaam te onthouden, en systeembeheer hoeft niet steeds accounts meer te resetten.
- U weet niet wie de inloggegevens allemaal hebben. Wie maakt er gebruik van uw website zonder dat u daar controle over heeft of inkomsten van ontvangt? Een gebruikersnaam en wachtwoord is snel doorgegeven.
- Wat als de lijst met gebruikersnamen en wachtwoorden op straat komt te liggen door onzorgvuldigheid of een hack? Gebruikt u multi-factor authenticatie dan is er niets aan de hand.
- En steeds vaker worden openbare WIFI netwerken misbruikt om mee te luisteren en zo de inloggegevens te bemachtigen. Of worden er valse WIFI netwerken opgezet met hetzelfde doel.
Een goede two- of multi-factor authenticatie geeft een extra laag van veiligheid en geeft overzicht in het gebruik van de website of webapp.
U weet zeker wie u toegang heeft verleend. En vanaf welk systeem, vanaf welk platform en welke locatie er wordt ingelogd.
De challenge-response authenticatie verhoogt de veiligheid doordat de authenticatie token de juiste code genereert, passende bij de unieke door de server gegenereerde code. Hackers kunnen dit niet vooraf berekenen en er niet op anticiperen.
Veiligheid en versleuteling
SmartSign is ontwikkeld door een bedrijf met een zeer ruime ervaring met softwareontwikkeling en IT security. Alle SmartSign communicatie is beveiligd met SSL/TLS gebruik makend van 2048-bit sleutels. Gebruikt voor de website, het Management System, de API en het OOB authenticatie mechanisme waarvan de SmartSign app gebruik maakt.
SmartSign biedt veiligheid en gemak
Sterke Two-Factor Authenticatie oplossing
- Vervang wachtwoorden door makkelijke en veilige authenticatie
- Eventueel Two-Factor authenticatie door de combinatie van wachtwoord én token
- Controleer wie toegang krijgt tot uw webapplicatie of het bedrijfsnetwerk
- Controleer uw applicaties in de Cloud
- Voorkom hacken van onveilige wachtwoorden
- Makkelijk en snel te implementeren
Kijk voor meer informatie bij de uitgebreide informatie
De SmartSign licentie bevat alles wat u nodig heeft om veilige, gecontroleerde toegang op te zetten voor uw websites en webapplicaties. Door middel van de two-factor of multi-factor authenticatie weet u exact wie er toegang heeft. Naast een gebruikersnaam heeft een gebruiker eventueel een wachtwoord nodig én een van de door SmartSign ondersteunde authenticatiemiddelen. Dit kan bijvoorbeeld zijn het scannen van een getoonde QR code met de gratis SmartSign app, een token waar op een tijdafhankelijk uniek nummer wordt getoond, een smartcard, een USB dongle, een FIDO USB token, of een per email toegestuurde code.
De SmartSign licentie omvat drie delen. Een makkelijk te implementeren authenticatie server, een management systeem en een SDK.
De authenticatieserver van SmartSign ondersteund verschillende authenticatietokens zoals een QR-code scanner op een smartphone met de gratis SmartSign app, FIDO UTF Tokens, OATH OTP (one-time-password) tokens, een USB dongles, de Google authenticator app of een OTP code via e-mail. U bepaald welke vormen gebruikt mogen worden en de gebruiker kan dan de vorm kiezen die het beste bij hem past.
Het management deel biedt u beheer van de gebruikers en hun authenticatie middelen. Dit is waar u gebruikers toevoegt of verwijderd en bepaalde welke authenticatiemiddelen er gebruikt kunnen worden. Deze omgeving toont ook uitgebreide gebruiksstatistieken en gedetailleerde gegevens. Grafieken geven u in een oogopslag inzicht in de activiteit van de gebruikers, het soort apparaten wat gebruikt wordt en de platform waar op men zich aanmeld. De logbestanden tonen o.a. de aanmaak van een gebruiker, succesvolle en mislukte authenticaties, IP adressen en het soort device wat is gebruikt. Per land kunt u zien hoeveel authenticaties er zijn geweest tot 3 maanden terug.
Active Directory synchronisatie
Ook is het mogelijk om SmartSign naadloos te integreren in de Active Directory. Om een gebruiker te registreren voor het gebruik van SmartSign is het voldoende om hem in de SmartSign groep te zetten. Meer is niet nodig.
De SDK, het ontwikkelaarsplatform, laat u deze multi-factor authenticatie toevoegen aan uw websites en programma’s. Voor alle gangbare platformen bevat de SmartSign SDK setup wizards voor snelle en eenvoudige integratie zonder ook maar iets van code te schrijven. En er is voorbeeldcode beschikbaar.
SmartSign maakt geen gebruik van Flash of Java applets.
Voeg uw logo toe
Via de SDK, het ontwikkelaarsplatform, kunt u uw logo uploaden om in de QR-code getoond te worden. Heeft u verschillende merken? Dan kunt u voor ieder merk en ieder systeem een afzonderlijke QR-code opzetten.
Vanuit deze portal heeft u ook rechtstreeks toegang tot alle documentatie voor het gehele SmartSign systeem, zowel online als in de vorm van een PDF.
Multi-Platform
De implementatie binnen uw systeem is eenvoudig.
De SmartSign API is opgezet als een RESTful web service. Om integratie zo eenvoudig mogelijk te maken worden er API’s verstrekt voor allerlei talen, platformen en soorten servers. Dit houdt in dat het aangeroepen kan worden vanuit vrijwel iedere taal of ieder platform. Wij bieden voorbeeldcode voor de talen: ASP, ASP.NET, PHP, JSP, Node.js en Ruby On Rails.
Installer wizards voegen SmartSign toe aan de Remote Web Access services op een Windows Server. Hierbij is geen additionele programmering nodig.
Industrie standaarden
SmartSign maakt gebruik van bekende authenticatiealgoritmes zoals ontwikkeld door het Open Authentication (OATH) initiatief. Deze omvatten OTP en OATH gebaseerde Challenge-Response Algoritmes (OCRA).
Inloggen zonder wachtwoorden
Wachtwoorden zijn niet meer noodzakelijk. En kunnen ook niet meer vergeten worden.
Maar liefst 57% van de gebruikers gebruikt hetzelfde wachtwoord voor meerdere sites.
En doorgaans zijn dat ook nog wachtwoorden die door een hacker via een brute force attack eenvoudig achterhaald kunnen worden.
Wachtwoorden dienen regelmatig aangepast te worden om veilig te blijven. In de praktijk gebeurd dat zelden, of, als het wordt afgedwongen, is het een irritatie voor de gebruiker omdat hij weer een ander wachtwoord moet bedenken en onthouden.
Met SmartSign bent u hier van af. Door de tijdsgebonden codes wisselen de inlogcodes steeds. Mocht een hacker al meekijken, dan is de inlogcode toch al weer verlopen tegen de tijd dat hij er mee probeert in te loggen. Gebruikers hoeven niets meer te onthouden. Hierdoor wordt inloggen veiliger én een stuk gemakkelijker.
De SmartSign App
De gratis SmartSign app biedt verschillende mogelijkheden aan de gebruiker om zich aan te melden.
Scan een QR code
Door met de SmartSign app een QR code te scannen via de camera kan de gebruiker zich eenvoudig aanmelden zonder dat hij verder iets hoeft te doen of hoeft in te geven. De gebruiker wordt meteen doorgestuurd naar de juiste pagina.
Invoeren van een korte code
De gebruiker voert op de site de korte code in die in de SmartSign app verschijnt. De gebruiker wordt na authenticatie meteen doorgestuurd naar de juiste pagina.
Via een OTP (One Time Password)
Of de SmartSign app genereerd een One Time Password code die de gebruiker op de website moet ingeven. Is de code juist, dan wordt de gebruiker meteen doorgestuurd naar de Verschillende authenticatie manieren
Wilt u meer informatie of advies? Neem even contact met ons op. Wij helpen u graag verder!
Wat is SmartSign?
SmartSign is een sterk authenticatiesysteem wat gebruik maakt van two- en multifactor authnticatie. Met behulp van een smartphone of tablet, of door het gebruik van tokens kan een gebruiker toegang krijgen tot beveiligde (delen van) websites of applicaties.
Wat is "sterke authenticatie"?
Sterke authenticatie beschrijft een methodiek die veel sterker is dan alleen het gebruik van een gebruikersnaam en een wachtwoord.
Wat is een “token”?
Een token is een middel wat je in staat stelt je aan te melden. Dat kan meerdere vormen hebben. Het kan een dongle zijn, een USB sleutel of een app op een smartphone, of een smartcard of een soort calculator zoals velen al gebruiken voor banktransacties. Al deze tokens genereren een unieke en niet te voorspellen reeks cijfers of karakters welke gebruikt worden om aan te melden.
Wat is "2-factor authenticatie"?
Twee factor authenticatie is een authenticatie methodiek waarbij je 2 dingen nodig hebt. De eerste is iets wat je zelf weet, zoals bijvoorbeeld een gebruikersnaam en het tweede is iets wat je hebt. Denk daarbij aan een smartphone met een authenticatie app of een token.
Wat is "multi-factor authenticatie"?
Multifactor authenticatie is een authenticatie methodiek waarbij je uit gaat van meerdere elementen die nodig zijn om je kenbaar te maken. De eerste is iets wat je zelf weet, zoals bijvoorbeeld een gebruikersnaam, daar naast kun je een wachtwoord nodig hebben, verder heb je bijvoorbeeld een smartphone met een authenticatie app of een token nodig. En er kan een voorwaarde zijn dat je alleen kunt inloggen vanaf een bepaald land of vanaf een bepaald systeem of IP adres.
Wat is Out Of Band authenticatie?
Out Of Band (OOB) authenticatie is wanneer een deel van het authenticatieproces plaats vind via een tweede kanaal. Naast bijvoorbeeld het invullen van een gebruikersnaam en wachtwoord op een website is het bijvoorbeeld ook nodig om met een smartphone een QR code te scannen. De smartphone geeft dit weer door aan de authenticatieserver en die laat de website weten dat hij verder mag met het inloggen. Deze manier van beveiligen geeft veel meer veiligheid.
Niet al mijn gebruikers hebben een smartphone
SmartSign kan naast de gratis SmartSign app ook werken met tokens die op zichzelf werken, waarmee veilige codes kunnen worden gegenereerd. Een alternatief is een USB dongle. Is de USB dongle geplaatst dan zal SmartSign deze zien en uitlezen waarna iemand toegang krijgt.
Mijn gebruikers gebruiken de beveilgde site op hun telefoons en tablets maar de SmartSign app staat op diezelfde apparaten….
Dat is geen enkel probleem. Als iemand zich aanmeld, dan zal de SmartSign widget onder water de app opstarten, de geheime code zelf genereren en deze doorsturen naar de authenticatieserver. De gebruiker hoeft dus verder geen extra handelingen uit te voeren.
Wilt u meer informatie of advies? Neem even contact met ons op. Wij helpen u graag verder!