Het doel van de 4Passwords app is om de veiligheid van een authenticatie online of gecached offline effieciënt te kunnen waarborgen One-time Passwords(OTP's) die gedeeld en opgeslagen zijn binnen een Thycotic on premise of cloud based Secret server
The 4Passwords Authenticator is een client-side app, die exclusief draait in een client zijn browser en computer. Zodra de applicatie gedownload is van 4passwords.com, 4pa.app of gehost of uw eigen servers, dan zal de app zijn data zenden en ontvangen door middel van een configureerde Thycotic Secret Server en de web seb services API. De app zal nooit data naar een ander systeem of website dan de geconfigureerde Secret Server sturen
De optionele offline cache wordt beschermd door een passphrase die al je OTP sleutels in de app of in de browser cache zal beschermen met een 256-bit AES encryptie.
One-time Passwords (OTP’s) staan ook bekend als Google , Microsoft, TOTP Authenticators, en als MFA (Multi-factor), 2FA (Two factor Authentication) Keys.
Alle eenmalige wachtwoordtechnieken doen in principe hetzelfde: tijdens een authenticatieproces vraagt de server aan de client om te reageren met een numerieke waarde. Beide partijen berekenen een getal op basis van een gedeelde sleutel en de tijd. Omdat de client en de server beide dezelfde sleutel hebben en de tijd op de client en server binnen is synchronisatie, dan zullen de client en server hetzelfde nummer genereren. De gebruiker kan vervolgens correct reageren op de uitdaging zonder de sleutel op het netwerk bloot te leggen.
Het is eenvoudig, het is niet veilig genoeg om een tweefactorauthenticatie niet te gebruiken.
De uitdaging met traditionele OTP-tools voor eenmalig wachtwoordgebruik is dat de sleutels extern worden opgeslagen de server en in de client. Deze sleutel wordt meestal eenmalig aan de gebruiker gepresenteerd en wordt vaak niet opgeslagen centraal in een Enterprise PAM-oplossing, maar opgeslagen in een authenticatie-app van derden per persoon, per account op gescheiden apparaten. Deze apps hebben ook geen controle of andere methoden om deze sleutels te delen. Beheer van deze sleutels is dan veel handmatig werk om deze sleutels te beheren, te delen, op te slaan of bij te werken. Dit compliceert dingen en vaak resulteert in het helemaal niet gebruiken van twee-factor-authenticatie in externe accounts. Terwijl de accounts dat kunnen zijn profiteren en worden beschermd met deze extra beveiligingslaag zijn vaak ook zeer bevoorrechte accounts.
De 4Passwords Authenticator & Secret Server geeft organisaties de mogelijkheid om One time passwords overal te implementeren
Waar wacht u op?
De tijd is gekomen voor twee factor authenticatie