How do I install SafeNet mobilepass+?

SafeNet MobilePASS+: Åbn Login Forespørgsler

09/01/2022

Rating: 4.89 (7782 votes)

SafeNet MobilePASS+: Åbn og Administrer Dine Login Forespørgsler

I en verden, hvor digital sikkerhed er altafgørende, spiller applikationer som SafeNet MobilePASS+ en central rolle i at beskytte vores adgang til virksomhedsressourcer og webbaserede systemer. Denne applikation eliminerer behovet for at huske komplekse adgangskoder ved at anvende engangskoder (OTP) genereret på din mobile enhed. SafeNet MobilePASS+ tilbyder en brugervenlig oplevelse, især med dens effektive Push OTP-mekanisme, der strømliner godkendelsesprocessen markant.

What is SafeNet mobilepass?
Using the industry-standard RADIUS and SAML protocols, which can integrate it into any network or application you like, including Cisco, Juniper, Checkpoint, Fortinet, etc .SafeNet MobilePASS leverages your existing authentication infrastructure so that end-users can use the same logon credentials for both on-premise and cloud-based applications.
Indholdsfortegnelse

Hvad er SafeNet MobilePASS+?

SafeNet MobilePASS+ til Android er en mobil klientapplikation designet til at give sikker adgang til virksomhedsnetværk og online ressourcer. Den fungerer som en erstatning for traditionelle, ofte besværlige, adgangskoder. Ved at udnytte kraften i engangskoder (OTP) via din smartphone, tilbyder SafeNet MobilePASS+ en omkostningseffektiv og sikker løsning for virksomheder. Applikationen er specielt optimeret til at arbejde sammen med STA (Secure Token Administration) og leverer en kombination af høj sikkerhed og brugervenlighed. Dens intuitive design gør aktivering af authenticatorer og selve godkendelsesprocessen, især via Push OTP, til en enkel affære.

Forståelse af Push OTP Godkendelsesprocessen

Push OTP er en af de mest bekvemme metoder til at godkende logins med SafeNet MobilePASS+. Når en login-anmodning foretages fra en ressource, der er beskyttet af STA, sendes en notifikation til din mobile enhed via SafeNet MobilePASS+. Du kan derefter godkende eller afvise denne anmodning direkte fra din telefon uden at skulle indtaste en kode manuelt. Dette er en væsentlig forbedring i forhold til ældre metoder, der krævede manuel indtastning af koder.

Standard Godkendelsesworkflow for Push OTP

For tokens, der ikke er PIN-beskyttede eller er konfigureret med en server- eller brugerdefineret PIN, kan SafeNet MobilePASS+ anvende et standard godkendelsesworkflow. Dette workflow giver dig mulighed for at reagere på login-anmodninger direkte fra din låseskærm eller inde fra selve SafeNet MobilePASS+ applikationen.

Sådan godkender du en Push OTP Login-anmodning med standard workflow:

  • Fra Android låseskærmen: Du har to muligheder:
    • Sveip notifikationen fra højre mod venstre for at udvide den, og tryk derefter på "APPROVE".
    • Tryk én gang på notifikationen for at åbne login-anmodningen i SafeNet MobilePASS+ applikationen. Gennemgå informationen om login-anmodningen, og tryk på "APPROVE".
  • Fra SafeNet MobilePASS+ applikationen:
    • Tryk på "Pending Notification" (Ventende notifikation) baren.
    • Tryk på "APPROVE".

    Bemærk: Hvis der er flere ventende login-anmodninger, vil et tryk på "Pending Notification" baren bede dig om at godkende eller afvise den seneste notifikation. Tidligere notifikationer forbliver i baren.

Forbedret Godkendelsesworkflow for Push OTP (Enhanced Approval Workflow)

For yderligere at styrke sikkerheden og give brugerne mere kontrol, tilbyder SafeNet MobilePASS+ også et forbedret godkendelsesworkflow. Denne funktion er især nyttig til at beskytte mod "MFA fatigue" eller "push bombing" angreb, hvor en angriber gentagne gange sender login-anmodninger for at forvirre brugeren. Med dette workflow skal du matche et specifikt tal, der vises under godkendelsesprocessen.

Sådan godkender du en Push OTP Login-anmodning med forbedret workflow:

  • Fra Android låseskærmen:
    • På login-anmodningsnotifikationen, tryk på "APPROVE".
    • Hvis din enhed er adgangskodebeskyttet, skal du indtaste din adgangskode.
  • Fra SafeNet MobilePASS+ applikationen:
    • I vinduet "Login Request From" (Login Anmodning Fra), tryk på "Approve" (Godkend).

Vigtigt: Denne funktion, "Enhanced Approval Workflow", er kun tilgængelig for SafeNet MobilePASS+ v2.5.0 og nyere versioner. For at bevare kompatibilitet med tidligere versioner af SafeNet MobilePASS+ Android og iOS (før 1.4), skal du undlade at vælge "Enhanced Approval Workflow" i STA-konfigurationen.

Konfiguration af STA for Forbedret Godkendelsesworkflow

For at aktivere det forbedrede godkendelsesworkflow skal administratorer foretage følgende konfiguration i STA Token Management console:

  1. Naviger til: VIRTUAL SERVERS > POLICY > Token Policies > Software Token & Push OTP Settings.
  2. Vælg "Enhanced approval workflow".
  3. Klik på "Apply".

Sikkerhed og Nye Funktioner i MobilePASS+

SafeNet MobilePASS+ opdateres løbende med nye funktioner og sikkerhedsforbedringer. Her er et overblik over nogle af de vigtigste udviklinger:

Versionshistorik og Nøglefunktioner

  • v2.7.5 (iOS): Tilføjet link til privatlivspolitik i app-indstillingerne.
  • v2.7.4 (Android): Implementeret support for nye QR-koder for at håndtere afviklingen af Firebase Dynamic Links. Forbedret tilgængelighed for skærmlæsere og stor tekst. Tilføjet links til juridiske meddelelser. Løste en sårbarhed relateret til App Lock-funktionen.
  • v2.7.0 (Android): Introduceret import/eksport af tredjeparts authenticatorer via sikker udveksling af adgangskoder og QR-kodescanning. Dette gør det nemmere at overføre dine authenticatorer mellem enheder.
  • v2.6.0 (Android): Tilføjet "MobilePASS+ secure screen" for yderligere beskyttelse med biometrisk godkendelse (fingeraftryk/ansigtsgenkendelse) ved åbning af appen. Introduceret "Authenticator search" til hurtigt at finde authenticatorer, når du har fem eller flere.
  • v2.4 (Android og senere): Mulighed for at vise visuel lokationsvisning i push-notifikationer, hvilket hjælper med at identificere potentielt ondsindede push-anmodninger ved at vise lokationen for godkendelsesforsøget.
  • v2.5.0 (Android): Introduceret "MobilePASS+ push with number matching" for at beskytte mod push-bombing angreb, hvor brugeren skal matche et vist tal.
  • v2.4.0 (Android): Tilføjet support for tredjeparts authenticatorer, hvilket giver mulighed for at administrere authenticatorer fra forskellige webapplikationer i én app. Forbedret logning for nemmere fejlfinding.
  • v2.3.0 (Android): Forbedret standardbaseret tilgængelighedssupport (WCAG) og tilføjet italiensk sprogsupport. Løste problemer med modtagelse af push-notifikationer.
  • v2.2 (Android): Introduceret support for Chrome OS self-provisioning og generel Chrome OS-support, med tilpasninger til laptop-formfaktoren.
  • v2.1 (Android): Tilføjet hollandsk sprogsupport og løst problemer med korrekt åbning af appen på arabisk-konfigurerede enheder.
  • v2.0 (Android): Revitaliseret brugeroplevelse med forbedret UI, understøttelse af tysk, kinesisk og forenklet kinesisk. Introduceret "Risk detection" til at overvåge enhedens sikkerhedsstatus (root, jailbreak, malware). Mulighed for at se "Push authentication history" og understøttelse af "dark mode". Ansigtgenkendelse til biometrisk PIN og understøttelse af et ubegrænset antal authenticatorer.

Biometrisk PIN og Token Migration

Biometrisk PIN: For at bruge biometrisk PIN (fingeraftryk eller ansigtsgenkendelse) skal din enhed understøtte sikre biometriske funktioner, og tokenet skal være konfigureret i STA til at bruge Biometrisk PIN. Tokens, der tidligere er registreret uden Biometrisk PIN, skal muligvis genregistreres med denne funktion aktiveret i STA-konsollen.

Konfiguration af STA for Biometrisk PIN:

  1. I STA Token Management console, vælg VIRTUAL SERVERS > POLICY > Token Policies > Token Templates.
  2. Vælg "MobilePASS" fra dropdown-menuen og klik på "Edit".
  3. Vælg "Allow Biometric PIN" og klik på "Apply".

Vigtig Migrationsnote: Brugere, der har tokens aktiveret med PIN/biometrisk PIN før SafeNet MobilePASS+ for Android v1.7.0, skal åbne deres tokens mindst én gang mellem v1.7.0 og v1.9.1, før de opgraderer til v2.0. Dette sikrer en succesfuld migrering af eksisterende tokens.

Fejlfinding af Push OTP

Hvis en forventet push OTP-anmodning ikke ankommer til din mobile enhed, kan du prøve følgende trin:

  • Tjek din netværksforbindelse: Ustabilt netværk eller serviceafbrydelser hos den udbyder, der leverer push-tjenester (f.eks. Google), kan forårsage forsinkelser eller afbrydelser i leveringen af notifikationer.
  • Brug manuel OTP-generering: Hvis push-anmodningen stadig ikke ankommer, kan du altid falde tilbage på manuel OTP-generering direkte i appen for at fuldføre godkendelsen.

QR-kode Registrering

QR-kode registrering forenkler processen med at tilføje nye authenticatorer. For at aktivere dette, skal administratorer konfigurere STA:

  1. I STA Token Management console, vælg VIRTUAL SERVERS > POLICY > Automation Policies > Self-Enrollment Policy.
  2. Vælg "Enable Multi-Device Instructions".
  3. Vælg "Display QR Code".
  4. Klik på "Apply".

Registreringsmailen til brugeren vil indeholde et link til en side i STA Self Service Module, hvor QR-koden vises. QR-koden vises kun, hvis en understøttet enhed er valgt i dropdown-menuen.

Kendte Problemer og Kompatibilitet

Selvom SafeNet MobilePASS+ generelt er en stabil applikation, er der visse kendte problemer, der er værd at bemærke:

Kendte Problemer

  • Sasmob-4911: Push-notifikationer forsvinder ikke efter udløb, når MobilePASS+ ikke er i fokus på Chromebook.
  • Sasmob-4910: Tilfældige crashes i MobilePASS+ ved download af registreringslogs på Chromebooks baseret på Android 11.
  • Sasmob-4874: Problemer med skalering af skærmen på Chromebooks baseret på Android 11.
  • Sasmob-4124: Ubegrænsede PIN-koder håndteres ikke optimalt af SDK'et.

Kompatibilitet

  • Operativsystem: Kræver Android 10.0 eller nyere. BETA-versioner af operativsystemet understøttes ikke.
  • Understøttede Godkendelsesservere: Applikationen er designet til at fungere med STA og andre kompatible godkendelsesservere.

Afsluttende Bemærkninger

SafeNet MobilePASS+ fortsætter med at udvikle sig for at tilbyde den bedste kombination af sikkerhed og brugervenlighed. Ved at forstå, hvordan du administrerer dine login-anmodninger, især via Push OTP, kan du sikre en gnidningsfri og sikker adgang til dine digitale ressourcer. Husk altid at holde din app opdateret for at drage fordel af de seneste funktioner og sikkerhedsforbedringer.

Sammenligning af Push OTP Godkendelsesworkflows
Workflow TypeGodkendelsesstedHandling
Standard GodkendelsesworkflowAndroid LåseskærmSwipe og "APPROVE" eller tap notifikation og "APPROVE" i appen.
SafeNet MobilePASS+ AppTap "Pending Notification" bar og "APPROVE".
Forbedret GodkendelsesworkflowAndroid Låseskærm / SafeNet MobilePASS+ AppTap "APPROVE" og indtast PIN/adgangskode eller match tal i appen.

Ofte Stillede Spørgsmål (FAQ)

Spørgsmål: Hvad skal jeg gøre, hvis jeg ikke modtager en Push OTP-notifikation?

Svar: Tjek din internetforbindelse. Hvis den er stabil, kan du prøve at generere en OTP manuelt i appen. Kontakt din IT-administrator, hvis problemet fortsætter.

Spørgsmål: Kan jeg bruge biometrisk PIN med min enhed?

Svar: Ja, hvis din enhed understøtter sikre biometriske funktioner, og din administrator har aktiveret Biometrisk PIN for dit token i STA.

Spørgsmål: Hvordan overfører jeg mine authenticatorer til en ny telefon?

Svar: SafeNet MobilePASS+ v2.7.0 og nyere understøtter import/eksport af tredjeparts authenticatorer via QR-koder. Følg vejledningen i appen for at overføre dine data sikkert.

Spørgsmål: Hvilken Android-version kræves for at bruge SafeNet MobilePASS+?

Svar: Du skal have Android 10.0 eller en nyere version installeret på din enhed. BETA-versioner understøttes ikke.

Hvis du vil læse andre artikler, der ligner SafeNet MobilePASS+: Åbn Login Forespørgsler, kan du besøge kategorien Teknologi.

Go up