You ask, we answer!
Frequently Asked Questions
Was ist SystoLOCK und wie funktioniert es?
SystoLOCK ist eine passwortlose Multi-Faktor-Authentifizierungsplattform (MFA), die für Windows-Domänenumgebungen on-premises entwickelt wurde. Sie macht Passwörter überflüssig, indem sie separate kryptografische Anmeldedaten verwendet, die bei der Anmeldung überprüft werden.
Wie unterscheidet sich SystoLOCK von herkömmlichen MFA-Lösungen?
SystoLOCK verlässt sich nicht auf Passwörter. Es verwendet eine einzigartige Kombination aus kryptografischen Anmeldedaten und kurzlebigen Zertifikaten, die Schwachstellen von passwortbasierten Systemen wie Brute-Force-Angriffe und Diebstahl von Anmeldedaten ausschließt.
Welche Sicherheitsmerkmale werden anstelle von Passwörtern verwendet?
SystoLOCK verwendet moderne Kryptographie mit Einmalpasswörtern (OTPs) und PINs zur Benutzeridentifikation. Zusätzlich ist eine biometrische Authentifizierung möglich, wenn sie mit Smartphones gekoppelt ist. Intern werden kurzlebige digitale Zertifikate ausgestellt und für jeden Anmeldevorgang verwendet.
Welche Arten von Authentifizierungsmethoden unterstützt SystoLOCK?
SystoLOCK unterstützt verschiedene Authentifizierungsmethoden, darunter:
- SystoLOCK Companion mobile Anwendung
- Andere OTP-Apps
- RFC-kompatible Schlüsselanhänger
- NFC-Karten
- FIDO-Schlüssel
Was sind die Voraussetzungen für den Betrieb von SystoLOCK?
SystoLOCK arbeitet eng mit Active Directory zusammen. Die einzige Voraussetzung ist, dass ein Zertifikatsserver (AD CS) im Netzwerk vorhanden sein muss. SystoLOCK kann eine eigene Instanz bereitstellen, falls CA nicht verfügbar ist.
Ist SystoLOCK eine Cloud-Lösung?
Nein, SystoLOCK wird vollständig on-premises betrieben und benötigt keine Cloud-Verbindung, wie Azure oder ähnliche Dienste.
Erfordert SystoLOCK Änderungen an meiner bestehenden Active Directory Infrastruktur?
Nein, SystoLOCK lässt sich nahtlos in Ihre bestehende Active Directory Infrastruktur integrieren, ohne dass Schemaänderungen erforderlich sind. Es nutzt die native PKI-Funktionalität von Windows und vereinfacht so die Bereitstellung und Verwaltung.
Kann SystoLOCK für Offline-Anmeldungen und Fernarbeiter verwendet werden?
Ja, SystoLOCK unterstützt Offline-Anmeldungen und Remote-Mitarbeiter durch einen sicheren Mechanismus mit zwischengespeicherten Anmeldedaten und Smartphone-basierter Authentifizierung. Wenn er offline ist, kommuniziert der Computer des Nutzers mit seinem Smartphone über Code-Scanning oder Bluetooth und fungiert als Brücke zum SystoLOCK-Server.
Ist SystoLOCK mit Cloud-Diensten wie Microsoft 365 kompatibel?
Ja, SystoLOCK kann über SAML/OAuth-Bridges mit den meisten Cloud-Diensten, einschließlich Microsoft 365, Google Workspace und anderen, integriert werden und ermöglicht so passwortlose Anmeldungen über Ihren Perimeter hinaus.
Funktioniert SystoLOCK auch mit modernen RDP-Installationen?
SystoLOCK ist mit allen RDP-Varianten kompatibel, einschließlich Remote-Anwendungen und Veröffentlichung über ein RDP-Gateway.
Ist ein Parallelbetrieb mit Passwörtern möglich?
Ja, Administratoren können Regeln für die selektive Deaktivierung von Kennwörtern festlegen und so eine Mischung aus kennwortbasierter und kennwortloser Authentifizierung ermöglichen.
Kann SystoLOCK getestet werden?
Ja, Sie können SystoLOCK 30 Tage lang in Ihrem Unternehmen testen und danach spurlos deinstallieren.
Haben Sie noch Fragen? Füllen Sie das untenstehende Formular aus und wir werden uns sofort mit Ihnen in Verbindung setzen!
Kontakt aufnehmen