Wer beim Zugang zu Systemen nur auf Benutzername und Kennwort vertraut, ist nur bedingt sicher. Erschreckend viele Anwender lassen sich diese Daten mehr oder weniger einfach entlocken und gefährden so den IT-Zugang. Dies trifft nicht nur auf IT Systeme in Gänze, sondern auch für EWS (Exchange) Endpunkte.
Ein solches entlocken muß nicht offensichtlich erfolgen. Wenn ich als Angreifer auf das Gerät eines Opfers ein eigenes Root-Zertifikat installieren kann, kann in in der Lage sein den HTTPS-Verbindungsaufbau zu entschlüsseln und in den meisten Fällen auch so das Kennwort auslesen. Ziel muss also die Absicherung / Härtung des eigentlichen Serviceendpunktes sein und nicht allein der Client.
Eine Zwei Faktor Authentifizierung adressiert diese Herausforderung. Es gibt schon lange Zwei-Faktor-Verfahren, z.B. über Zertifikate mit Smartcard und Pin oder die Token-Lösungen mit Einmalschlüsseln (z.B. RSA) oder entsprechende Software, die auf dem Smartphone einmal Codes generiert. So auch aus dem Hause Microsoft mithilfe des Microsoft Authenticator.
Natürlich können Sie MFA Funktionalitäten auch mit SecureContact X problemfrei nutzen.
Aber auch die SSO Extensions, die mit iOS 13 Einzug gehalten haben, werden von SecureContact X unterstützt.