Thumbnail

Manchester Metropolitan University

For

Bestnoten für die Tokenlose Zwei-Faktor-Authentifizierung

Die Universität erfüllt erfolgreich die doppelten Herausforderungen der Sicherheit und des Fernzugriffs

Die IT-Sicherheit spielt eine immer größere Rolle im Bereich der höheren Bildung. Universitäten wie MMU sehen sich einer steigenden Nachfrage nach einem sicheren Fernzugriff auf Unterrichtsressourcen, Studentenakten und alltägliche Anwendungen gegenüber.

Die Zweifaktor-Authentifizierung wird zum Standard für den Remote-Zugriff, aber nicht alle 2FA-Methoden sind gleich. Die Verwendung eines Hardware-Tokens, wie z. B. eines USB-Flash-Laufwerks, bietet 2FA, kann sich jedoch als kostspielig und zeitaufwendig erweisen. Wenn ein Token verloren geht, kann sich der Benutzer außerdem nicht anmelden.

Um die Benutzerfreundlichkeit, die Gesamtkosten und die Verwaltbarkeit zu verbessern, entschied sich MMU für eine tokenlose Lösung von SecurEnvoy.

SecurAccess nutzt das vorhandene Mobilgerät eines Nutzers, um den Passcode per SMS, als E-Mail oder mithilfe einer Soft-Token-App zu übermitteln. Dies eliminiert die Kosten und die Zeit, die mit dem Kauf und der Verteilung von physischen Tokens verbunden sind.

Hochschulmitarbeiter können nun auf das HR-System zugreifen, das Informationen zu offenen Stellen, Ferien, Gehaltsabrechnungen und Schulungskursen enthält. Mitarbeiter sind nicht mehr physisch an den Campus gebunden, da SecurEnvoy auch Zugriff auf Studentenunterlagen und eine breite Palette von Lehrplanressourcen bietet.

Alle neuen Mitarbeiter von MMU erhalten zukünftig eine Benutzerlizenz per E-Mail. Die erste Registrierung muss auf dem Campus stattfinden, aber sobald sie registriert sind, können die Benutzer von einer sicheren Remote-Anmeldung am VPN profitieren.

Passcodes sind nur für den einmaligen Gebrauch bestimmt. Einmal verwendet, verfällt das Passwort und wird sofort durch ein neues ersetzt. Auf diese Weise ist immer ein "frischer" Code verfügbar, wenn sich ein Benutzer anmeldet.

"Wir legen großen Wert auf die Umsetzung von IT-Sicherheitsmaßnahmen. Wir müssen sicherstellen, dass unsere Systeme und Daten geschützt sind, dass der Zugriff auf die Systeme und Daten geschützt ist, und gleichzeitig sicherstellen, dass der Zugriff auf die Systeme für Mitarbeiter, die remote arbeiten, so einfach wie möglich ist. Die Soft-Token-Technologie von SecurEnvoy passt perfekt zu diesem Ansatz."

Mike Preece, IT Services Solutions Architekt, MMU

Related Case Studies