top of page

Multi-Factor Authentication für Windows-Anmeldung & RDP

Windows Credential Provider spielen eine entscheidende Rolle bei der Benutzerauthentifizierung und dienen als Hauptgateway für die Identitätsüberprüfung während der Anmeldungen. Mit dem Aufkommen von Windows 10 haben Credential Provider noch mehr Bedeutung erlangt, da sie nun auch für die Authentifizierung von Apps und Websites und darüber hinaus verwendet werden.

Microsoft bietet eine Vielzahl von Credential Provider für Windows an, darunter Passwort, PIN, Smartcard und Windows Hello-Funktionen wie Fingerabdruck, Gesichts- und Iriserkennung. Doch was, wenn Ihre Anforderungen eine größere Vielseitigkeit verlangen?


CodeB hat einen benutzerfreundlichen und flexiblen Credential Provider entwickelt. Mit über einem Jahrzehnt Erfahrung und Erkenntnissen aus dem weit verbreiteten Aloaha Smartlogon hat CodeB den CodeB Credential Provider von Grund auf neu konzipiert und bietet eine anspruchsvolle Mischung aus Einfachheit und Funktionalität.


Schützen Sie Ihren Windows-Arbeitsplatz


Das Windows Credential Provider API ist für die Systemsicherheit unerlässlich und stellt sicher, dass nur autorisierte Benutzer auf Ressourcen zugreifen. Mit der Ausweitung der digitalen Welt nehmen auch die Sicherheitsbedrohungen zu. Viele Unternehmen, insbesondere solche, die auf Auftragnehmer angewiesen sind, sind anfällig für fortgeschrittene, anhaltende Bedrohungen (APTs) und Hardware-Keylogger. Branchen wie Zahlungskartenanbieter und solche, die GDPR-sensible Daten verarbeiten, benötigen gesetzlich eine Zwei-Faktor-Authentifizierung (2FA) für Windows. Viele Unternehmen betrachten Windows 2FA jedoch als umständlich und riskieren Datenverletzungen und rechtliche Konsequenzen.


Bestehende Sicherheitslösungen, die sich oft auf Smartcards konzentrieren, haben aufgrund technischer und Vertrauensprobleme nur langsam an Bedeutung gewonnen. Darüber hinaus kann die Entscheidung, wie man sich in bestehende Public Key Infrastrukturen (PKI) integriert oder spezifische Smartcards verwendet, einschüchternd sein.


CodeB Credential Provider tritt mit Expertenrat, Tools und Software auf, die speziell entwickelt wurden, um die Sicherheit zu stärken. Unsere Plattform unterstützt eine Vielzahl von Anmeldetokens, von einfachen USB-Speichersticks und NFC MIFARE bis hin zu PKI-Smartcards und Mobile OpenID Connect.


Vielfältige unterstützte Anmeldetokens, einschließlich Mobile OpenID Connect


Das weit verbreitete Missverständnis ist, dass die Verstärkung der Windows-Anmeldesicherheit eine komplexe Aufgabe ist, die zu einer Abhängigkeit von unzureichenden Passwortstrategien führt.


CodeB Credential Provider stellt dieses Paradigma in Frage und vereinfacht die Einführung eines Windows-Anmeldetokens. Sei es ein einfacher USB-Speicherstick, eine hochmoderne X.509 PKI-Smartcard, ein Android-Telefon, eine vielseitige Authenticator-App oder eine Standard-NFC/Mifare/Desfire-Kontaktloskarte oder sogar als weltweit erster Anbieter die Unterstützung für das Anmelden über Mobile OpenID Connect Tokens - die innovative Lösung von CodeB wird Ihre Sicherheitslandschaft revolutionieren.


Zugriff auf Windows mit NFC-Karte, NFC-fähigem Mobilgerät oder Ihrem Android-Telefon


Für die NFC-Anmeldung bei Windows wird eine kompatible NFC-Karte wie MIFARE oder DESFIRE benötigt. Wir unterstützen auch verschiedene Firmenausweise, Studentenausweise, Busfahrkarten, Kreditkarten, physische Zugangskarten, Hotelkarten und mehr. Mit der CodeB Authenticator App können Sie zudem Ihr Android-Telefon in ein unterstütztes NFC-Token verwandeln, sodass Sie Ihr Telefon als Anmeldemittel nutzen können.


Time-Based One-Time Password (TOTP)


Unser fortschrittlicher Credential Provider V2 unterstützt auch zeitbasierte Einmalpasswörter (TOTP), die eine nahtlose Anmeldung an Ihrem Windows-Arbeitsplatz ermöglichen, sei es ein lokales oder ein Domänenkonto. Während jede TOTP-App unterstützt wird, wird empfohlen, die "CodeB Authenticator App" zu verwenden, wenn eine andere Ziffernanzahl als 6 oder ein anderer Hash-Algorithmus erforderlich ist.


Übersicht:

  • Verpackt als eigenständige .NET Windows-Bibliothek (DLL).

  • Installation mit einem einzigen Klick. Kein Installationspaket erforderlich.

  • MSI-Installer auf Anfrage verfügbar.

  • Wir können die Software in jede gewünschte Sprache übersetzen.

  • Unterstützung für domänenverbundene und eigenständige Maschinen.

  • Sichere Remote Desktop (RDP), Netzwerkfreigaben und lokale Anmeldung.

  • Anpassbare Funktionalität über Einstellungen.

  • Funktionell erweiterbar über Plugin-Schnittstelle.

  • Einfach anzupassen, z. B. durch das Hinzufügen Ihres eigenen Logos.

  • Basierend auf Microsofts ICredentialProviderCredential2-Schnittstelle.

  • Mit einem integrierten Anmeldeinformationsanbieter-Filter.

  • Die CodeB Authenticator App kann als sekundärer Authentifizierungsfaktor dienen.

  • Verwenden Sie einen beliebigen TOTP-Authentifikator, um sich bei Windows anzumelden.

  • Verwenden Sie Ihr Android-Telefon als NFC Anmeldetoken.

  • Akzeptiert mobile OpenID Connect Tokens.

  • X.509-Zertifikate können als Anmeldetoken verwendet werden, idealerweise auf einer PKI-Smartcard gehostet.

  • Akzeptiert einfache USB-Speichersticks als Anmeldetoken.

  • Unterstützt eine Vielzahl von NFC-Tokens als Anmeldetoken, einschließlich Firmenausweise, nationaler Identitätskarten, Bustickets, Kreditkarten, MIFARE, DESFIRE und vieles mehr.

Fazit

Ist der CodeB Credential Provider die richtige Lösung für Ihr Problem? Probieren Sie es aus und fordern Sie einen Evaluierungsschlüssel an!




Recent Posts

See All

コメント


コメント機能がオフになっています。
bottom of page