TeleSec OneTimePass....Keine zusätzliche User Administration erforderlich Authentifizierung via X509-certificate Als Java- und .NET-optimierte version verfügbar TeleSec OneTimePass

TeleSec OneTimePass.

24.10.2016 2 TeleSec OneTimePass - Workshop Deutsche Telekom Technischer Service

TeleSec OneTimePass. Darf ich mich vorstellen ...

Someone figured out my password… Now I have to rename my dog.

Use strong authentication: TeleSec OneTimePass -

24.10.2016 3

Die Ausgangs-lage.

1 Die Kunden-anforderung.

Die Heraus-forderung. Die Einsatz-

möglichkeiten. 3 4 2

TeleSec OneTimePass. Inhalt.

Die Authen-tifikations-medien. 5

Die Admini-stration.

Die Produkt-ausprägung. Die Zusammen-

fassung. 7 8 6

TeleSec OneTimePass - Workshop Deutsche Telekom Technischer Service

24.10.2016 4

Private und geschäftliche UserID‘s Pro Anwendung/Applikation eine Kennung Verwaltung quasi unmöglich Sichere Lösungen zum Teil sehr kompliziert Viele sichere Schlüsselanhänger/Token

Beim Benutzer

Statische Passwörter werden leicht erraten Einsatz von Trivialpasswörtern Weitergabe von Benutzerkennungen Passwörter werden notiert Trojaner, Viren, Phishing, ...

Aspekte der Sicherheit

Alle nutzen Passwort/UserID „Benutzerkennung/Passwort vergessen?“

Jedes Unternehmen verteilt eigene Identitäten Alle tragen die Kosten selbst Übergreifende Prozesse sind kaum umgesetzt

Unternehmensübergreifend

TeleSec OneTimePass. Die Ausgangslage.

Vertrauliche Daten müssen geschützt werden Absicherung durch unsichere Passwörter Aufwendige Prozesse zur Passwortverwaltung Kein ausreichendes IT-Budget Keine freien Ressourcen

Im eigenen Unternehmen

Meine PIN der EC-Karte lautet: 2723 Ich nutze diese für alle Anwendungen!


24.10.2016 5

Was muss eine sichere

Passwortlösung leisten?

TeleSec OneTimePass. Die Kundenanforderung.

Eliminierung von schwachen und leicht zugänglichen Passwörtern.

Minimierung der Helpdesk-Kosten durch vergessene Passwörter.

Einfache und schlanke Prozesse im Wirkbetrieb.

Eine vom Benutzer akzeptierte und

nutzbare Lösung.


24.10.2016 6

TeleSec OneTimePass. Die Herausforderung.

Was leistet TeleSec OneTimePass?

Benötigt keine Passwortrichtlinien/ Passwortwechsel (< Helpdesk-Kosten).

Verschiedene Token – easy to use. Unter-nehmen und Anwen-dungen können den selben Pool von Token (nur ein Token pro User) nutzen.

Kostengünstige ASP-Dienstleistung im T-Systems Trust Center.


24.10.2016 7

TeleSec OneTimePass Die Systemübersicht Ein Device für beliebige Anwendungen.

Provider (1)

Applikation 1

Applikation n RADIUS-Client 1

User (1)

User (n)

T-Systems Trust Center

RADIUS-Server

OneTimePass-Server

Passwortprüfung

SMS-Gateway

Internet

Provider (n)

Applikation 1

Applikation n RADIUS-Client 1


24.10.2016 8

TeleSec OneTimePass Technischer Ablauf - Passwortgenerierung.

Chipkarten- / Tokennummer

Sym. 3-DES Schlüssel (168 Bit)

änderbarer Wert /Startwert

Einmalpasswort

berechneter Hex-Wert

4

1

2

3

Mod

ulo

10


24.10.2016 9

TeleSec OneTimePass Prozessdarstellung – OTP Prüfung.

Benutzername:

Einmalpasswort + PIN:

Anmelden

Mustermann

36781386 4711

IAM-System

Mustermann = TokenNr. 06860088

Passwort = 367813864711

OneTimePass Provider: TMD_Portal

OneTimePass Group: Portal_1

Dem Trust Center sind keine User-Daten

bekannt.

T-Systems Trust Center / OneTimePass-Prüfung

Prüfungsergebnis durch Rückgabeparameter

RADIUS


24.10.2016 10

TeleSec OneTimePass. Die Authentifikationsmedien (1) – Übersicht.

ONLINE – DEVICE (mit PC-Anbindung)

mobile Lösungen

Zwei-Faktor- Authentifikation

„Einmal- passwort“

OTP SMS

OFFLINE – DEVICE (ohne PC-Anbindung)

SMS

OTP SmartToken

OTP IP-Token (in Vorbereitung)

Biometrie (in Vorbereitung)


24.10.2016 11

TeleSec OneTimePass. Die Authentifikationsmedien (2) – OneTimePass SMS.

Sie erhalten Ihre Passwörter direkt vom OneTimePass SMS-Gateway

SMS

Als eingetragener „OneTimePass SMS“-Nutzer können Sie ein neues Einmalpasswort vom OneTimePass-SMS Gateway anfordern, welches Ihnen anschließend per SMS zugestellt wird

Anforderung per SMS

Die Passwörter werden sofort nach der Berechtigungsprüfung versendet

Vorhandenes Mobiltelefon/Mobilfunkvertrag kann genutzt werden

Unabhängig vom Mobilfunkprovider, nahezu weltweit nutzbar


24.10.2016 12

TeleSec OneTimePass. SmartToken für iOS (iPod Touch, iPhone, iPad).

- Distribution über Apple AppStore - http://itunes.apple.com/de/app/telesec-

onetimepass/id452199072


http://itunes.apple.com/de/app/telesec-onetimepass/id452199072



http://os.telekom.de/dtag/cms/content/OS/de/1467166

13

TeleSec OneTimePass. SmartToken für Blackberry.

- reiner Softwaretoken - Distribution über Blackberry AppWorld - http://appworld.blackberry.com/webstore/content/19996432

TeleSec OneTimePass - Workshop Deutsche Telekom Technischer Service 24.10.2016

http://appworld.blackberry.com/webstore/content/19996432

http://cme.at/wp-content/uploads/2011/12/rim.jpg

http://www.hansaworks.com/images/BBAppWorld_getitat_black_lowres.jpg

24.10.2016 14

TeleSec OneTimePass. SmartToken für Android.

- reiner Softwaretoken - Distribution über Google PlayStore - https://play.google.com/store/apps/details?id=de.otp.main


http://www.google.de/imgres?imgurl=http://www.lesen.net/wp-content/gallery/apr10/android.jpg&imgrefurl=http://www.lesen.net/software/kindle-for-android-erst-im-sommer-3165/&usg=__EaLMGdJAvE8_2Cz7TqGuydV5M0s=&h=768&w=1024&sz=64&hl=de&start=1&zoom=1&tbnid=I-03dx05EYUZJM:&tbnh=113&tbnw=150&ei=Ey9ZTbL5F8mztAbvxJHlAw&prev=/images?q=android&hl=de&gbv=2&tbs=isch:1&itbs=1

https://play.google.com/store/apps/details?id=de.otp.main

24.10.2016 15

TeleSec OneTimePass. SmartToken für Windows Phone.

- reiner Softwaretoken - Distribution über Microsoft Marketplace - https://www.microsoft.com/de-de/store/p/otp-smarttoken/9nblggh16j9b


https://www.microsoft.com/de-de/store/p/otp-smarttoken/9nblggh16j9b

TeleSec OneTimePass Die Administration (1) – Übersicht

Administration via Internet Service Portal Service Portal verwendbar für Reseller(incl. individuellem Layout),

Administratoren, Anwender und Call Center Agents. Umfassende Services (z.B.: News / FAQ, Download / Service-

Anforderungen, mehrsprachig (Englisch, Deutsch, …) Sicherheit, SSL–Verschlüsselung und Authentifizierung with OneTimePass Effiziente Verwaltungs-Tools für eine große Anzahl von Anwendern

(bulk management: Massen-Administration, Snapshots, User Export)

TeleSec OneTimePass - Workshop Deutsche Telekom Technischer Service 24.10.2016 16

TeleSec OneTimePass Die Administration (2) - SOAP

Administration via SOAP Schnittstelle

Höhere Flexibilität beim Schutz bestehender Portal-Lösungen

Alle administrativen Prozesse als SOAP requests integriert.

Keine zusätzliche User Administration erforderlich

Authentifizierung via X509-certificate

Als Java- und .NET-optimierte version verfügbar


TeleSec OneTimePass Die Administration (3) Service Portal in 3 Hierarchien

T-Systems Trust Center

HTTPS OneTimePass-Service Portal

Headquarter / Bonn

General

Supervisor

(max. 10)

Subs. / Frankfurt

Supervisor

(no limitation)

Subs. / Cologne Subs. / Belgium

Subs. / Frankfurt

Administrator

(no limitation)

Subs. / Cologne Subs. / Belgium


24.10.2016 19

TeleSec OneTimePass. Summary.

Zentrale Dienstleistung im T-Systems Trust Center

Ein Token für beliebig viele kundenübergreifende Anwendungen

Zukunftssicher und Migrationsfähig

Auswahlmöglichkeit aus verschiedenen Authentifikationsmedien


24.10.2016 TeleSec OneTimePass - Workshop Deutsche Telekom Technischer Service 20

Vielen Dank für Ihre Aufmerksamkeit!

Documents

TeleSec OneTimePass....Keine zusätzliche User Administration erforderlich Authentifizierung via X509-certificate Als Java- und .NET-optimierte version verfügbar TeleSec OneTimePass