Architektur

Die traditionelle Shared-Device Authentifizierung ist von vornherein mangelhaft Konstruktion.
Also haben wir es revolutioniert.

Treten Sie ein in eine Welt, in der ein sicherer Zugang sofortiger Zugriff möglich ist, Phishing selbst auf gemeinsam genutzten Geräten machtlos ist.

Was wir aus der Gleichung entfernt haben

NFC-Karten und Hardware-Token

Verlorene, vergessene und unmöglich in großem Umfang zu verwaltende Daten

Gemeinsame Passwörter zwischen Schichtarbeitern

Ein kompromittiertes gemeinsames Passwort wirkt sich auf alle verbundenen System

Langsame Windows-Anmeldezyklen

Täglicher Betrieb durch gemeinsam genutzte PCs beim Schichtwechsel ins Stocken geraten

IT-Helpdesk Aussperrungsanrufe

Vergessene Zugangsdaten auf gemeinsam genutzten Geräten überfluten den Helpdesk bei jedem Schichtwechsel

Wartungsintensive Gemeinkosten

NFC-Karten und Hardware-Tokens erfordern ständige Beschaffungs-, Austausch- und IT-Verwaltungszyklen, die nie enden

Was sie ersetzt hat

Das gemeinsame Gerät selbst wird zum Authentifikator. Die Benutzer registrieren sich einmalig mit ihrem Geheimnis und einer Geräte-PIN. Das war's.

Jede weitere Anmeldung sowohl auf Dieses Gerät oder ein anderes Kioskgerät wird in zwei Sekunden entsperrt. Keine Karte, kein Telefon, kein Code.

Unterstützt durch TPM/Secure Enclave, AES-256-Bit & ECC-512-Verschlüsselung und Post-Quantum-Kryptographie mit NIST ML-KEM-Hybridmechanismen.

Kiosk MFA

Die Architektur hinter Kiosk MFA

Keine gemeinsamen Geheimnisse. Keine externe Hardware. Jede Anmeldung ist kryptografisch an eine Person gebunden. Auf jedem gemeinsam genutzten Gerät.

Kiosk MFA basiert auf MFA 2.0

Vier Faktoren, die die
Diebstahl von Zugangsdaten
Veraltet.

Basiert auf Public-Key-Kryptographie, gibt es im Netzwerk kein Passwort, das gestohlen werden könnte, keinen Push, der genehmigt werden müsste, und keinen Code, der abgefangen werden könnte. Gemeinsam genutzte Geräte haben jetzt haben nun individuelle kryptografische Identitäten für jede Person.

Im TPM gespeicherte Schlüssel / Sichere Enklave

Kryptografische Schlüssel sind hardwaregebunden und werden niemals extrahiert oder übertragen.

Keine Karten. Keine Telefone. Keine Wertmarken.

Registrieren Sie sich einmalig mit einer Geheim- und Geräte-PIN. Das freigegebene Gerät wird zum Authentifikator für diese Person.

Einsatz in wenigen Minuten. Keine Agenten.

Rollt über alle gemeinsam genutzten Geräte aus mit keine Hardwarebeschaffung und keine laufenden Wartungszyklen.

Post-Quantum Kryptographie

AES-256-Bit & ECC-512 Verschlüsselung mit NIST ML-KEM Hybrid-Mechanismen. Wir sind bereit für die Welt der Post-Quantum-Kryptografie (PQC).

Schneller Einsatz

Live in weniger als 15 Minuten

Codefreie Konfiguration

Unterstützt auf allen Geräten, die seit 2016 hergestellt wurden

Von IT geliebt

4.8/5 auf G2 Bewertungen

Keine Agenten, keine Hardware, keine Wartung

Eliminiert Kopfschmerzen bei der Token-Bereitstellung

Verhindert Phishing von Anmeldeinformationen und MFA Umgehung

Funktioniert auf allen Geräten, die seit 2016 hergestellt wurden

Von Nutzern geliebt

Benutzerwechsel in Sekunden - nicht Minuten

Einmalige Registrierung für jedes Kioskgerät

Keine NFC-Karte, kein Telefon, kein Token erforderlich

Transformation der Sicherheit

Der Unterschied, den ein Einsatz ausmacht.

Tag 0

Vor Kiosk MFA

Tag 1

Nach Kiosk MFA

Berechtigungsnachweis-Phishing

Gefälschte Anmeldeseiten sammeln die Anmeldedaten für gemeinsame Arbeitsstationen sofort

Phishing: Strukturell unmöglich

Im Netzwerk existiert kein Passwort. Phishing liefert nichts

Ausnutzung gemeinsamer Kennwörter

Ein durchgesickertes Passwort gefährdet den Zugang für jede Schicht in jedem Gerät

Gemeinsame Passwörter: Eliminiert

Jede Anmeldung wird kryptografisch einer Person zugeordnet

AiTM und Session Hijacking

Aktive Sitzungen auf gemeinsam genutzten Geräten sind vorrangige Abhörziele Ziele

Sitzungen: Gerätegebundene

Die Schlüssel lassen dem TPM/Secure Enclave nichts abzufangen

Insider-Bedrohungen

Gemeinsame Logins machen Audit-Trails bedeutungslos, da keine einzelne Rechenschaftspflicht

Insider: Vollständige Prüfung Pfad

Individuelle Anmeldung mit individueller Verantwortlichkeit

MFA-Müdigkeit / Push-Bombing

Ein müder Arbeiter genehmigt einen böswilligen Stoß und die ganze Schicht ist gefährdet

Push-Bombardierung: Gibt es nicht existiert

Kein Push-Benachrichtigungsmodell bedeutet keine Aufforderung zur Manipulation

Auswirkungen auf die Wirtschaft

Sicherheit und Sparen. Kein Kompromiss.

100%

Jeder Angriffsvektor für gemeinsam genutzte Geräte geschlossen

Phishing von Zugangsdaten, Ausnutzung gemeinsamer Passwörter Ausnutzung von Zugangsdaten, AiTM, Session Hijacking - alles strukturell unmöglich.

<5s

Anmeldung pro Schichtübergabe

Im Vergleich zu 8-10 Minuten mit Windows Anmeldung + NFC-Karte. In einer 200-Personen-Station sind das Stunden, die jeden Tag gewonnen werden.

Null

Ausgaben für Hardware-Token

Keine NFC-Karten, keine YubiKeys, kein Einrichtungsprozess, keine Helpdesk-Tickets für verlorene Token. Die Kosten verschwinden am ersten Tag.

Pharma

Pharmazeutischer Hersteller sichert 1.350 Schichtarbeiter mit Kiosk MFA

Die Kompromittierung von Geschäfts-E-Mails über gemeinsame Anmeldeinformationen war zu einer wiederkehrenden Bedrohung geworden. AuthN Kiosk MFA wurde unternehmensweit in einem einzigen Einsatzfenster unternehmensweit eingesetzt und das Risiko der gemeinsamen Nutzung von Zugangsdaten in der gesamten Fabrikhalle eliminiert.

1,350

Benutzer geschützt

1 Tag

Einsatzzeit

Normen und Einhaltung

Konformität von dem Moment an, in dem Sie in Betrieb gehen.

Die Regulierungsbehörden verlangen MFA für alle Nutzer, einschließlich Einzelhandels-, Fabrik- und Schichtarbeitern, als Mindestanforderung. Kiosk MFA erfüllt diese Anforderungen ohne jegliche zusätzliche Konfiguration.

AES-256-Bit & ECC-512 Verschlüsselung. Post-Quantum Kryptographie unter Verwendung von NIST ML-KEM Hybridmechanismen. Es werden keine biometrischen Daten verwendet - keine PII und kein Wissen durch Design.

NIST SP 800-63B FIDO2 / WebAuthn PSD2 SCA SOC 2 Typ II NIS2 Richtlinie ISO 9001 GDPR Post-Quantum Kryptographie

Kiosk MFA

Die traditionelle Shared-Device Authentifizierung ist von vornherein mangelhaft Konstruktion.
Also haben wir es revolutioniert.

Die Architektur hinter Kiosk MFA

Einmal registrieren. Zugriff auf jedes Kiosk-Gerät sofort.

Einmalige Registrierung auf einem beliebigen Kiosk-Gerät (Desktop oder Handheld)

Entsperren Sie jedes Kiosk-Gerät mit der geheimen & Geräte-PIN

Der Unterschied, den ein Einsatz ausmacht.

Sicherheit und Sparen. Kein Kompromiss.

Pharmazeutischer Hersteller sichert 1.350 Schichtarbeiter mit Kiosk MFA

Konformität von dem Moment an, in dem Sie in Betrieb gehen.

Authentifizierung mit Vertrauen.
Auf jedem Gerät, in jeder Schicht.

Kiosk MFA

Die traditionelle Shared-Device Authentifizierung ist von vornherein mangelhaft Konstruktion.Also haben wir es revolutioniert.

Die Architektur hinter Kiosk MFA

Einmal registrieren. Zugriff auf jedes Kiosk-Gerät sofort.

Einmalige Registrierung auf einem beliebigen Kiosk-Gerät (Desktop oder Handheld)

Entsperren Sie jedes Kiosk-Gerät mit der geheimen & Geräte-PIN

Der Unterschied, den ein Einsatz ausmacht.

Sicherheit und Sparen. Kein Kompromiss.

Pharmazeutischer Hersteller sichert 1.350 Schichtarbeiter mit Kiosk MFA

Konformität von dem Moment an, in dem Sie in Betrieb gehen.

Authentifizierung mit Vertrauen.Auf jedem Gerät, in jeder Schicht.

Die traditionelle Shared-Device Authentifizierung ist von vornherein mangelhaft Konstruktion.
Also haben wir es revolutioniert.

Authentifizierung mit Vertrauen.
Auf jedem Gerät, in jeder Schicht.