Identitäts- und Zugriffsmanagement

Passwortlose Authentifizierung und Transaktionssignierung für Unternehmen

Ersetzen Sie Passwörter und SMS-Codes durch ein einziges Tippen auf dem Telefon, das Ihre Mitarbeiter ohnehin bei sich tragen. Betrieb in Ihrer eigenen Infrastruktur oder in der Cloud: VPN, Windows und Webanwendungen laufen unverändert weiter.

Die Notakey-Authenticator-App zeigt eine Freigabeanfrage für eine VPN-Anmeldung. Der Benutzer gibt sie mit einem Tippen frei oder lehnt sie ab.

Warum Notakey?

Sicherer als Hardware-Token und SMS – und einfacher für Ihre Benutzer und Ihr IT-Team

Phishing läuft ins Leere

Der Schlüssel des Benutzers entsteht im Sicherheitschip seines Telefons und verlässt ihn nie. Es gibt kein Passwort, das man stehlen, und keinen Code, den man abfangen könnte.

Registrierung in Minuten, ohne ein einziges Ticket

Mitarbeiter registrieren sich selbst über das Benutzerverzeichnis, das Sie bereits betreiben: Active Directory, LDAP oder RADIUS. Kein Versand von Hardware-Token, keine Warteschlange am Helpdesk.

Läuft dort, wo Sie es brauchen

Eine virtuelle Appliance in Ihrer eigenen Infrastruktur oder unsere Cloud. Sie spricht die Protokolle, die Ihre Systeme bereits nutzen (RADIUS, SAML, OAuth). Ihr VPN und Ihre Anwendungen laufen unverändert weiter.

Auditbereit ab dem ersten Tag

Jede Authentifizierung und jede Signatur ist ein kryptografisch signiertes Ereignis mit Zeitstempel. Ihre Auditoren erhalten das Protokoll, ohne dass Sie eines aufbauen müssen.

So funktioniert es

In drei Schritten zur Anmeldung ohne Passwort

  1. 01

    Registrierung

    Der Benutzer installiert die Notakey-Authenticator-App und registriert sich mit seinen bestehenden Anmeldedaten. Im Sicherheitselement des Telefons entsteht ein Schlüsselpaar: der private Schlüssel verlässt das Gerät nie, und Notakey speichert Benutzerdaten nicht zentral.

  2. 02

    Freigabe

    Ein Login oder eine Transaktion löst eine Push-Benachrichtigung aus, die genau zeigt, was freigegeben wird. Der Benutzer prüft die Details und bestätigt mit einem Tippen, zusätzlich per Fingerabdruck oder Gesichtserkennung, wenn Ihre Richtlinie das verlangt.

  3. 03

    Nachweis

    Die Freigabe ist eine digitale Signatur über die konkrete Anfrage, mit Zeitstempel und Zertifikat. Ihre Systeme prüfen sie kryptografisch und bewahren sie als Audit-Nachweis auf.

Der technische Unterbau: Public-Key-Kryptografie statt geteilter Geheimnisse, ein X.509-Zertifikat pro registriertem Gerät und Registrierungsabläufe, die Sie selbst festlegen: von einfachen Anmeldedaten über SMS und persönliche Identifizierung bis zu OpenID Connect.

Sehen Sie es im Einsatz

Sie müssen uns nicht glauben – richten Sie es selbst ein

Unsere Kunden sind sicherheitsbewusste Organisationen, die nicht öffentlich genannt werden möchten. Statt einer Logo-Wand zeigen wir deshalb das Produkt. Folgen Sie einer echten Konfigurationsanleitung, oder signieren Sie jetzt gleich eine Transaktion in der Demobank.

notakey-appliance / services
Die Administrationskonsole der Notakey-Appliance mit den eingerichteten Diensten (VPN, Windows-Anmeldung, WordPress und OpenID), alles verwaltet über ein Dashboard.

Eine Konsole für alle Kanäle

VPN, Windows-Anmeldung, Web-SSO und Transaktionssignierung richten Sie alle im selben Appliance-Dashboard ein. Dienst hinzufügen, Sicherheitsrichtlinie festlegen, vorhandenes System anbinden, ohne zusätzliche Produkte zu lizenzieren oder zu betreiben.

Demobank

Signieren Sie eine Zahlung in der Demobank

Ein funktionierendes Online-Banking, geschützt durch Notakey. Registrieren Sie Ihr Telefon und geben Sie eine Transaktion frei, zwei Minuten, kein Vertriebsanruf.

demobank.notakey.com →

Praxisanleitungen

Richten Sie es selbst ein

Schritt-für-Schritt-Anleitungen für VPN mit RADIUS, MikroTik, Windows-Remotedesktop und WordPress, geschrieben für die Techniker, die es umsetzen.

Anleitungen ansehen →

Ihre erste passwortlose Anmeldung – noch diese Woche

30 Minuten mit einem Ingenieur statt einer Vertriebspräsentation. Gemeinsam planen wir, wie in Ihrer VPN-, SSO- oder Windows-Umgebung ein funktionierendes Pilotprojekt an den Start geht.