27/06-12   -   Pressmeddelande

SMS Passcode 6.1 avslöjar "man in the middle"-attacker

SMS Passcode lägger till platsbestämning som extrafunktion i sin säkerhetslösning. Det gör det möjligt att avslöja pågående "man in the middle"-attacker, eller phishing i realtid. Lösningen kan anpassas efter användarens önskemål eller användningsmönster.

SMS Passcode har nyss lanserat version 6.1 av sin tvåfaktorautentisering, där platsbestämning nu ingår. Den nya patentsökta lösningen kan avslöja "man in the middle"-attacker och phishing i realtid. De nya funktionerna kombineras med SMS Passcodes internationellt välkända säkerhetslösning, där inloggningen utlöser en kod som är bunden till just det inloggningsförsöket. Koden levereras till användarens mobil via SMS, säker e-post eller telefonsamtal.

Det ger ökad säkerhet när inloggningen tar hänsyn till användarens plats och inloggningshistorik, och inte bara lösenordet och mobiltelefonnumret. I den nya lösningen ingår följande:

Platsbestämning: En ny plattform för insamling av information som kontrolleras mot användarens beteende och plats samt information om verksamhetens konfiguration. Kombinationen av de här parametrarna kan antingen användas för att avvisa eller begränsa åtkomst eller varna användaren genom information om var inloggningssessionen registreras. Om en varning visas får användaren en engångskod via SMS som vanligt, men det nya är att SMS-meddelandet innehåller information om var användaren befinner sig. Man vet att man är utsatt för ett angrepp om man loggar in från Köpenhamn och får besked om att man är i färd med att logga in från t.ex. Ukraina eller USA.

Beteendestyrd inloggning: Den nya versionen 6.1 möjliggör en regelstyrd personanpassad inloggning, där inloggningshistoriken kan användas för att öka eller minska mängden varningar och begränsningar för användaren. Platsbeskedet kan personanpassas, t.ex. genom att klassa platsen som säker när inloggningen görs från företagets nätverk eller en plats som används ofta. På samma sätt kan den meddela om land, organisation eller annan relevant information när inloggningssessionen inte kommer från en plats som fördefinierats som säker.

De nya funktionerna förbättrar SMS Passcodes prisbelönta realtids- och sessionsspecifika inloggningsarkitektur, och bidrar till att betona de marknadsledande egenskaperna hos lösningen med den kombination av säker fjärråtkomst, användarvänlighet och enkel administration som SMS PASSCODE ® är kända för.