Náhrada OTP tokenů mobilní aplikací
Orange Slovakia
Autentizační server CASE včetně mobilní autentizační aplikace ve formě online autentikátoru i offline generátoru jednorázových hesel.
Potřeba zákazníka
Orange Slovensko důsledně chrání citlivá data a proto pro vzdálený přístup do citlivých aplikací vyžaduje použití dvou-faktrové autentizace. Kromě vybraných služeb dostupných prostřednictvím VPN se Orange rozhodl rozšířit zabezpečení na další aplikace a služby vč. zákaznických. Hlavní požadavky:
- Řešení je otevřené pro použití napříč elektronickými službami (VPN, webový portál, specifické aplikace atp.)
- Bezpečná autentizace nemá uživatele obtěžovat, naopak má být pohodlná
- Autentizační systém je provozován on-premise; umožňuje použití i dalších autentizační prostředků (SIM karta, HW OTP token)
Dodávané řešení MONET+
MONET+ implementoval v letech 2017-2018 autentizační server CASE včetně mobilní autentizační aplikace ve formě online autentikátoru i offline generátoru jednorázových hesel. Jako alternativní metody pro přihlášení do sítě bylo implementováno rozšíření SIMAU (autentizační aplet na SIM kartě; podporující režim pro vytvoření jednorázového hesla (OTP) i SMS autentizace (PushSMS). Autentizační systém je používán pro správu autentizační prostředků (SIM karta, SW token) a jejich životního cyklu (distribuce, aktivace, blokace atp.)
Přínos řešení
Řešení zabezpečuje přístup do vybraných aplikací prostřednictvím VPN, přístup do webových aplikací i specifických aplikací (SAP, mzdy) s uživatelsky velmi komfortní a přesto velmi bezpečnou autentizační metodou.
Autentizační systém je používán pro správu autentizační prostředků (SIM karta, SW token) a jejich životního cyklu (distribuce, aktivace, blokace atp.)