De 4Passwords authenticator
One Time Password Management

Het doel van de 4Passwords app is om de veiligheid van een authenticatie online of gecached offline effieciënt te kunnen waarborgen One-time Passwords(OTP's) die gedeeld en opgeslagen zijn binnen een Thycotic on premise of cloud based Secret server

The 4Passwords Authenticator is een client-side app, die exclusief draait in een client zijn browser en computer. Zodra de applicatie gedownload is van 4passwords.com, 4pa.app of gehost of uw eigen servers, dan zal de app zijn data zenden en ontvangen door middel van een configureerde Thycotic Secret Server en de web seb services API. De app zal nooit data naar een ander systeem of website dan de geconfigureerde Secret Server sturen

De optionele offline cache wordt beschermd door een passphrase die al je OTP sleutels in de app of in de browser cache zal beschermen met een 256-bit AES encryptie.

Gratis voor secretserver gebruikers

De voordelen van de 4PA app

Haal One-time Password keys op van een centraal geconfigureerde Thycotic Secret Server en een voorgedefinieerde Authenticator template.
Effiencent delen en updaten van One-time Passwords binnen een organisatie.
Zorg voor een online en gecodeerde offline cachemodus.
Maak een voorkeurslijst met favoriete eenmalige wachtwoorden, los van de native geheime lijst met favoriete favorieten.
Het Opslaan en laden van applicatie settings, offline passphrase en de favorieten lijst binnen de personal preference settings van de Thycotic Secret Server
Administrators kunnen een Autodiscover companywide preference secret voorbereiden die alle gebruikers kan helpen met het vinden van de Authenticator template, dit kan ingesteld worden per domein.
Cross platform ondersteuning in browsers met java-script ondersteuning.

Wat zijn eenmalige wachtwoorden?

One-time Passwords (OTP’s) staan ook bekend als Google , Microsoft, TOTP Authenticators, en als MFA (Multi-factor), 2FA (Two factor Authentication) Keys.

Alle eenmalige wachtwoordtechnieken doen in principe hetzelfde: tijdens een authenticatieproces vraagt de server aan de client om te reageren met een numerieke waarde. Beide partijen berekenen een getal op basis van een gedeelde sleutel en de tijd. Omdat de client en de server beide dezelfde sleutel hebben en de tijd op de client en server binnen is synchronisatie, dan zullen de client en server hetzelfde nummer genereren. De gebruiker kan vervolgens correct reageren op de uitdaging zonder de sleutel op het netwerk bloot te leggen.

Het is eenvoudig, het is niet veilig genoeg om een tweefactorauthenticatie niet te gebruiken.

De uitdaging met traditionele OTP-tools voor eenmalig wachtwoordgebruik is dat de sleutels extern worden opgeslagen de server en in de client. Deze sleutel wordt meestal eenmalig aan de gebruiker gepresenteerd en wordt vaak niet opgeslagen centraal in een Enterprise PAM-oplossing, maar opgeslagen in een authenticatie-app van derden per persoon, per account op gescheiden apparaten. Deze apps hebben ook geen controle of andere methoden om deze sleutels te delen. Beheer van deze sleutels is dan veel handmatig werk om deze sleutels te beheren, te delen, op te slaan of bij te werken. Dit compliceert dingen en vaak resulteert in het helemaal niet gebruiken van twee-factor-authenticatie in externe accounts. Terwijl de accounts dat kunnen zijn profiteren en worden beschermd met deze extra beveiligingslaag zijn vaak ook zeer bevoorrechte accounts.

De 4Passwords Authenticator & Secret Server geeft organisaties de mogelijkheid om One time passwords overal te implementeren