N-WINKEY
Passwortlose Windows-Anmeldung
Sichern Sie Windows-Arbeitsplätze, Terminalserver und Remotedesktops mit dem Smartphone, das Ihre Mitarbeiter ohnehin bei sich tragen.
Das Problem
Beim Windows-Passwort fangen Angreifer an
RDP-Endpunkte und gemeinsam genutzte Arbeitsplätze werden täglich per Brute-Force und Phishing angegriffen, und ein gestohlenes Windows-Passwort öffnet oft weit mehr als nur einen Rechner. Erzwungene Passwortwechsel bringen Nutzer dazu, Passwörter aufzuschreiben; die Angriffe stoppen sie nicht.
Die Lösung
Benutzername plus Fingertipp, das Passwort kann in Rente gehen
Der Notakey Windows Credential Provider ergänzt lokale Anmeldungen und Remotedesktop-Anmeldungen um einen zweiten Faktor. Nutzer geben ihren Benutzernamen ein, bestätigen die Push-Benachrichtigung auf ihrem Smartphone (auf Wunsch mit erzwungener Fingerabdruck- oder Gesichtsprüfung) und sind angemeldet.
Sobald Sie sicher sind, deaktivieren Sie den Standard-Credential-Provider vollständig: Zur Anmeldung genügen dann Benutzername und die Freigabe auf dem Smartphone. Kein Passwort, das gestohlen werden könnte.
- Windows Credential Provider (MSI, per Gruppenrichtlinie verteilbar)
- Arbeitsplätze, Terminalserver und RDP
- Erzwungene biometrische Prüfung möglich
- Active-Directory-Benutzersynchronisierung mit Mehrbenutzer-Freigaberichtlinien
So funktioniert es
In drei Schritten zum sicheren Zugriff
- 01
Appliance konfigurieren
Legen Sie auf Ihrer Notakey-Appliance eine Anwendung für Windows-Remotedesktop an und verbinden Sie Active Directory als Benutzerquelle.
- 02
Credential Provider installieren
Verteilen Sie das MSI-Paket samt einer Registry-Datei mit den Anmeldedaten Ihrer Appliance: manuell, per Skript oder über Gruppenrichtlinien.
- 03
Anmeldungen fragen das Smartphone
Jede Anmeldung schickt eine Freigabeanfrage auf das Smartphone des Nutzers. Optional deaktivieren Sie den Standard-Provider, sodass Benutzername plus Smartphone der einzige Weg hinein ist.
In der Praxis