Sitexs-Databusiness empfiehlt seinen Kunden auf eine Zwei-Faktor-Authentifizierung zu setzen, die zusätzlich zu einem Passwort oder PIN einen sogenannten Authentifikator voraussetzt, um auf VPNs, WLANs, E-Mails, Intranets, Websever etc. zugreifen zu können.

Als Authentifikator empfehlen wir entweder Hardware-Token die als Schlüsselanhänger oder im Kreditkarten-Format erhältlich sind, oder Software-Token, die die Codes über PCs und Smartphones bereitstellen und eine alle 60 Sekunden wechselnde mehrstellige Zahl (One-Time-Password, OTP), die über einen Zufallsgenerator generiert wird, anzeigt. 

Der Code wird nach einer normalen Anmeldung mit Benutzername und Passwort abgefragt und dann mit dem im Server für diesen speziellen Benutzer nach gleichen Kriterien erzeugten Code verglichen. Stimmen die Codes überein, wird der Zugang bzw. Zugriff gewährt. Andere Varianten ermöglichen zusätzlich die sichere Speicherung von Zertifikaten über eine Smartcard-Funktionalität via USB.

Je nach Anforderung empfehlen wir VIP VeriSign Identity Protection von Symantec oder Lösungen von RSA, der Security Division von EMC².