N-WINKEY

Passwortlose Windows-Anmeldung

Sichern Sie Windows-Arbeitsplätze, Terminalserver und Remotedesktops mit dem Smartphone, das Ihre Mitarbeiter ohnehin bei sich tragen.

Das Problem

Beim Windows-Passwort fangen Angreifer an

RDP-Endpunkte und gemeinsam genutzte Arbeitsplätze werden täglich per Brute-Force und Phishing angegriffen, und ein gestohlenes Windows-Passwort öffnet oft weit mehr als nur einen Rechner. Erzwungene Passwortwechsel bringen Nutzer dazu, Passwörter aufzuschreiben; die Angriffe stoppen sie nicht.

Die Lösung

Benutzername plus Fingertipp, das Passwort kann in Rente gehen

Der Notakey Windows Credential Provider ergänzt lokale Anmeldungen und Remotedesktop-Anmeldungen um einen zweiten Faktor. Nutzer geben ihren Benutzernamen ein, bestätigen die Push-Benachrichtigung auf ihrem Smartphone (auf Wunsch mit erzwungener Fingerabdruck- oder Gesichtsprüfung) und sind angemeldet.

Sobald Sie sicher sind, deaktivieren Sie den Standard-Credential-Provider vollständig: Zur Anmeldung genügen dann Benutzername und die Freigabe auf dem Smartphone. Kein Passwort, das gestohlen werden könnte.

  • Windows Credential Provider (MSI, per Gruppenrichtlinie verteilbar)
  • Arbeitsplätze, Terminalserver und RDP
  • Erzwungene biometrische Prüfung möglich
  • Active-Directory-Benutzersynchronisierung mit Mehrbenutzer-Freigaberichtlinien

So funktioniert es

In drei Schritten zum sicheren Zugriff

  1. 01

    Appliance konfigurieren

    Legen Sie auf Ihrer Notakey-Appliance eine Anwendung für Windows-Remotedesktop an und verbinden Sie Active Directory als Benutzerquelle.

  2. 02

    Credential Provider installieren

    Verteilen Sie das MSI-Paket samt einer Registry-Datei mit den Anmeldedaten Ihrer Appliance: manuell, per Skript oder über Gruppenrichtlinien.

  3. 03

    Anmeldungen fragen das Smartphone

    Jede Anmeldung schickt eine Freigabeanfrage auf das Smartphone des Nutzers. Optional deaktivieren Sie den Standard-Provider, sodass Benutzername plus Smartphone der einzige Weg hinein ist.

Ihre erste passwortlose Anmeldung – noch diese Woche

30 Minuten mit einem Ingenieur statt einer Vertriebspräsentation. Gemeinsam planen wir, wie in Ihrer VPN-, SSO- oder Windows-Umgebung ein funktionierendes Pilotprojekt an den Start geht.