CodeB Credential Provider V2
Mehrfaktor-Authentifizierung für Windows-Anmeldung & RDP
Windows-Anmeldeinformationsanbieter spielen eine entscheidende Rolle bei der Benutzerauthentifizierung und dienen als Hauptzugang für die Identitätsüberprüfung während Anmeldungen und Systemprüfungen. Mit dem Aufkommen von Windows 10 haben Anmeldeinformationsanbieter noch mehr an Bedeutung gewonnen und ihre Anwendbarkeit auf App- und Website-Authentifizierung und darüber hinaus erweitert. Microsoft bietet eine Vielzahl von Anmeldeinformationsanbietern für Windows an, einschließlich Passwort, PIN, Smartcard und Windows Hello-Funktionen wie Fingerabdruck-, Gesichts- und Iriserkennung. Aber was, wenn Ihre Anforderungen mehr Vielseitigkeit verlangen? In Erkenntnis dieses Bedarfs hat CodeB einen benutzerfreundlichen und flexiblen Anmeldeinformationsanbieter entwickelt. Mit über einem Jahrzehnt Erfahrung und Erkenntnissen aus dem weit verbreiteten Aloaha Smartlogon hat CodeB den CodeB Anmeldeinformationsanbieter von Grund auf neu konzipiert und bietet eine anspruchsvolle Mischung aus Einfachheit und Funktionalität.
Schützen Sie Ihren Windows-Arbeitsplatz
Die Windows-Anmeldeinformationsanbieter-API ist für die Systemsicherheit unerlässlich und stellt sicher, dass nur autorisierte Benutzer auf Ressourcen zugreifen. Mit der Ausdehnung der digitalen Welt nehmen auch die Sicherheitsbedrohungen zu. Viele Unternehmen, insbesondere solche, die auf Auftragnehmer angewiesen sind, sind anfällig für fortgeschrittene, anhaltende Bedrohungen (APTs) und Hardware-Keylogger. Insbesondere Branchen wie Zahlungskartenanbieter und solche, die gemäß DSGVO sensible Daten verarbeiten, benötigen gesetzlich eine Zwei-Faktor-Authentifizierung (2FA) für Windows. Viele Unternehmen betrachten jedoch Windows 2FA als umständlich und riskieren lieber Datenverstöße und rechtliche Konsequenzen. Bestehende Sicherheitslösungen, die sich oft auf Smartcards konzentrieren, haben aufgrund technischer und Vertrauensprobleme nur langsam an Akzeptanz gewonnen. Darüber hinaus kann die Entscheidungsfindung über die Integration in bestehende Public Key Infrastrukturen (PKI) oder die Verwendung spezifischer Smartcards, wie z.B. solche unter der HSPD-12 oder der europäischen Richtlinie 1999/93/EG, entmutigend sein. Der CodeB Anmeldeinformationsanbieter tritt mit fachkundiger Beratung, Werkzeugen und Software auf, die speziell zur Stärkung der Sicherheit entwickelt wurden. Unsere Plattform unterstützt eine Vielzahl von Anmeldetokens, von einfachen USB-Speichersticks und NFC MIFARE bis hin zu PKI-Smartcards und Mobile OpenID Connect, und bietet einen schlanken Schutz gegen moderne Bedrohungen.
OpenID Connect Windows-Anmeldung
Ein weit verbreitetes Missverständnis besteht darin, dass die Erhöhung der Sicherheit bei der Windows-Anmeldung komplex und aufwendig ist, was oft zu unzureichenden Passwortstrategien führt. Um dieses Denkmuster zu durchbrechen, bietet der CodeB Anmeldeinformationsanbieter eine vereinfachte Implementierung eines Windows-Anmeldetokens an. Ob es sich um einen einfachen USB-Speicherstick, eine fortschrittliche X.509 PKI-Smartcard, ein Android-Telefon, eine multifunktionale Authenticator-App oder eine Standard-NFC/Mifare/Desfire-Kontaktloskarte handelt, CodeBs Lösung ist darauf ausgerichtet, Ihre Sicherheitsstandards zu revolutionieren. In einem weltweit einzigartigen Schritt unterstützt der CodeB Anmeldeinformationsanbieter nun auch OpenID Connect Identity Tokens, die von mobilen Geräten bereitgestellt werden.
Zugriff auf Windows mit NFC-Karte oder NFC-fähigem Mobilgerät
Für die NFC-Anmeldung bei Windows ist eine kompatible NFC-Karte wie MIFARE oder DESFIRE erforderlich. Wir unterstützen auch verschiedene Firmenausweise, Studentenausweise, Bustickets, Kreditkarten, physische Zugangskarten, Hotelkarten und mehr. Wenn Sie keine unterstützte kontaktlose Karte besitzen, laden Sie einfach den "CodeB Authenticator" auf Ihr Mobilgerät herunter, und Ihr Mobilgerät wird als NFC-Token fungieren. Wenn Ihr Token mit der standardmäßigen PIN des Systems verknüpft ist (die in der Registrierung mit einem Standardwert von 0000 festgelegt ist), startet ein einfaches Antippen mit Ihrem NFC-Token den Anmeldevorgang.
Zeitbasiertes Einmalpasswort (TOTP)
Unsere erweiterte Version des Anmeldeinformationsanbieters V2 integriert ebenfalls die Unterstützung für zeitbasierte Einmalpasswörter (TOTP). Dies ermöglicht eine reibungslose Authentifizierung an Ihrer Windows-Workstation, unabhängig davon, ob es sich um ein lokales oder ein Domänenkonto handelt. Nach der Installation initialisieren Sie den TOTP Credential Linker und konfigurieren die Dauer sowie den Algorithmus für die Erzeugung der Einmalpasswörter.
Breites Spektrum an unterstützten Anmeldetokens
Nicht nur mobile Geräte dienen als Anmeldetoken. CodeB unterstützt auch X.509-Zertifikate, idealerweise auf einer PKI-Smartcard gespeichert, zusätzlich zu NFC MIFARE- und DESFIRE-Karten sowie einfachen Speichersticks. Wir helfen immer gerne bei der Integration weiterer Token, basierend auf Ihren speziellen Anforderungen.
Merkmale des CodeB-Anmeldeinformationsanbieters
Entdecken Sie die Fähigkeiten unseres Anmeldeinformationsanbieters, der vollständig in verwaltetem Code entwickelt und als eigenständige .NET Windows-Bibliothek (DLL) verpackt ist. Er ist nicht nur über Einstellungen anpassbar, sondern auch durch eine einzigartige Plug-In-Bibliothek anpassbar. Basierend auf Microsofts ICredentialProviderCredential2-Schnittstelle verfügt er über einen integrierten Anmeldeinformationsanbieter-Filter. Unsere CodeB Authenticator-App kann als zweite Verifizierungsebene dienen, während er auch einfache USB-Speichersticks und eine breite Palette von NFC-Tokens als Anmeldetoken akzeptiert.
Übersicht:
- Vollständig entwickelt mit verwaltetem Code.
- Verpackt als eigenständige .NET Windows-Bibliothek (DLL).
- Installation mit einem einzigen Klick. Kein Installationspaket erforderlich.
- MSI-Installer auf Anfrage verfügbar.
- Wir können die Software in jede gewünschte Sprache übersetzen.
- Unterstützung für domänenverbundene und eigenständige Maschinen.
- Sichere Remote Desktop (RDP), Netzwerkfreigaben und lokale Anmeldung.
- Anpassbare Funktionalität über Einstellungen.
- Anpassbarkeit mit Ihrer persönlichen Plugin-Bibliothek.
- Einfach anzupassen, z. B. durch das Hinzufügen Ihres eigenen Logos.
- Basierend auf Microsofts ICredentialProviderCredential2-Schnittstelle.
- Mit einem integrierten Anmeldeinformationsanbieter-Filter.
- Die CodeB Authenticator App kann als sekundärer Authentifizierungsfaktor dienen.
- Verwenden Sie einen beliebigen TOTP-Authentifikator, um sich bei Windows anzumelden.
- Verwenden Sie Ihr Android-Telefon als NFC Anmeldetoken.
- Akzeptiert mobile OpenID Connect Tokens.
- X.509-Zertifikate können als Anmeldetoken verwendet werden, idealerweise auf einer PKI-Smartcard gehostet.
- Akzeptiert einfache USB-Speichersticks als Anmeldetoken.
- Unterstützt eine Vielzahl von NFC-Tokens als Anmeldetoken, einschließlich Firmenausweise, nationaler Identitätskarten, Bustickets, Kreditkarten, MIFARE, DESFIRE und vieles mehr.