Im Test: Einfache und anwenderfreundliche Zwei-Faktor-Authentifizierung mit Airlock 2FA
Autor: Dr. Götz Güttich
Die Security Innovation der Ergon Informatik AG „Airlock“ bietet unter dem Namen „Airlock 2FA“ ein Produkt zur Zwei-Faktor-Authentifizierung an. Die Absicherung von User-Konten nur mit Benutzernamen und Passwörtern kann heutzutage, da Phishing allgegenwärtig ist und immer wieder Datenbanken mit Benutzer-Credentials im Internet veröffentlicht werden, nicht mehr als zeitgemäß gelten. Unglücklicherweise bringt die Zwei-Faktor-Authentifizierung aber immer einen gewissen Zusatzaufwand für die Nutzer mit und wird deswegen im Arbeitsalltag nicht gerne gesehen. Um dieses Problem zu lösen, bringt Airlock 2FA die so genannte Zero-Touch-Authentifizierung mit, die die Bedienung des Systems besonders einfach machen soll. Wir haben uns im Testlabor angeschaut, wie das genau funktioniert.
Dieser Test steht auch als PDF-Datei zum Download bereit:
Airlock bietet mit IAM (Identity and Access Management) eine zentrale Authentisierungsplattform für Unternehmen an. Diese unterstützt eine große Zahl an Authentifizierungsverfahren, wie zum Beispiel Zwei-Faktor-Authentifizierung (2FA) mit mTAN, OATH oder auch E-Mail und automatisiert die Benutzeradministration. Da die Self-Service-Funktionalität besonders leistungsfähig ist (siehe hierzu unseren diesbezüglichen Test unter https://www.security-insider.de/authentifizierungsloesung-mit-self-service-funktionen-a-717436), können die Anwender den größten Teil der mit der Verwaltung ihrer Konten zusammenhängenden Tätigkeiten selbst erledigen, was das Help-Desk und die IT-Abteilung entlastet.
Airlock 2FA wurde nahtlos in das IAM-Produkt integriert und erweitert die eben genannten Zwei-Faktor-Authentifizierungsmethoden wie mTAN und OATH um eine zusätzliche Option. Damit wendet sich Airlock vor allem an drei Zielgruppen: Unternehmen, die eine eigene 2FA-Umgebung aufbauen wollen, Unternehmen die ihre bestehende 2FA-Infrastruktur (zum Beispiel auf Basis von SecurID) modernisieren möchten und Unternehmen, die 2FA für ihre Kunden und Mitarbeiter besonders einfach gestalten wollen.
Die Verwaltung der Benutzer, die Authentifizierungsmethoden und das Management sämtlicher Schlüssel laufen im Betrieb über IAM ab. In der Praxis lassen sich dann mit dem Produkt Zugriffe auf Home-Offices, Online-Services, Schnittstellen, Portale, VPNs und Web-Anwendungen absichern. Es handelt sich bei IAM also um eine vorgelagerte Authentifizierungslösung, die die Zugriffe auf die gesamte Applikationslandschaft eines Unternehmens schützt und das separate Sichern einzelner Anwendungen überflüssig macht. Bei Bedarf ist es sogar möglich, mit dem System Banktransaktionen zu bestätigen.
Der Funktionsumfang von Airlock 2FA
Bei Airlock 2FA handelt es sich um einen Cloud-basierten Service, der zusammen mit dem Airlock-Gateway und der genannten IAM-Lösung zum Einsatz kommt. Kunden können diesen Dienst optional zu den genannten Airlock-Produkten dazu buchen. Um 2FA zu nutzen, müssen aber der Gateway und die IAM-Lösung bereits vorhanden sein.