SMS Passcode

Zwei-Faktor Sicherheit

Eine Zwei-Faktor Sicherheit beschreibt einen Authentifizierungs-Mechanismus, der zwei Komponenten zum Identifizieren und Authentifizieren eines Benutzers erfordert. Beiden Komponenten der Zwei-Faktor Authentifizierung sind einfach:

1) Etwas, das Sie wissen, in Form von Benutzername und Passwort
2) Etwas, das Sie haben, in Form eines Mobiltelefons

Zwei-Faktor Sicherheit

Traditionelle Sicherheitsschemas verwenden in der Regel eine Kombination aus Benutzernamen und Passwort, um einen Benutzer zu authentifizieren. Diese Methode führt jedoch nur zu einem Mindestmaß an Sicherheit, da Benutzernamen und Passwörter leicht zu erraten sind oder abgefangen werden können. In einer Zwei-Faktor-Authentifizierung stellt das Passwort immer noch die "etwas, das Sie wissen"-Komponente dar, während die "etwas, das Sie haben"-Komponente in der Regel durch ein Hardwaregerät zur Verfügung gestellt wird.

SMS PASSCODE® ersetzt diese Hardwaregeräte durch das SMS-Nachrichten-System Ihres Handys und liefert damit eine Lösung einer neuen Generation, die schnell zu implementieren und noch sicherer ist.

Um dies zu veranschaulichen, müssen Sie zuerst die alten Technologien betrachten. Eines dieser "alten" Hardwaregeräte ist z. B. ein Token. Es handelt sich hierbei um ein kleines Stück Hardware, das einen One-Time-Code anzeigt, der synchron mit jenem System erzeugt wird, in das der Token den Zugriff ermöglichen soll. Wenn der Benutzer nun diesen One-Time-Code eingibt, so wird das System den Besitz dieses speziellen Tokens erkennen, diesen mit dem Benutzername und Passwort kombinieren und dieses Komponenten-Paar für die Authentifizierung des Benutzers nutzen. Der One-Time-Code ändert sich in der Regel alle 30 bis 60 Sekunden.

Eine andere ältere Technologie mit Zwei-Faktor-Authentifizierung kann auch in Form eines Zertifikats realisiert werden. Ein Zertifikat ist ein digitaler Schlüssel, der für gewöhnlich auf der Festplatte eines Anwenders gespeichert ist und den Zugang erlaubt, wenn diese "etwas, das man hat"-Komponente richtig mit einem Benutzernamen und Passwort gekoppelt werden kann ("etwas, das Sie wissen"-Komponente). Der Nachteil dieser Lösung ist, dass Zertifikate wie Passwörter leicht gestohlen oder abgefangen werden können.

Aufgrund dieser Einschränkung beziehen sich die meisten Zwei-Faktor-Authentifizierungs Systeme heutzutage auf Token-Geräte. Stellen Sie sich jedoch vor, welche Schwierigkeiten aber gerade diese Hardware-Tokens in der nahen Zukunft darstellen werden, in der Zwei-Faktor sowohl für Mitarbeiter-Logins, Online-Banking-Systeme oder öffentliche Dienste, Online-Shops und Web-basierte Dienste im Allgemeinen angewendet werden wird. Das Management, die Verteilung und die Notwendigkeit für einen Benutzer, eine Vielzahl dieser Tokens mit sich führen zu müssen, ist schon im Ansatz nicht praktikabel.

tl_files/mawa01/images/SMS Passcode/sms08_login_process_1.gif

SMS PASSCODE® bietet eine weltweit führende Technologie, um mit diesen Unzulänglichkeiten umzugehen, indem die Notwendigkeit auf ein einziges netzwerkverbundenes Gerät reduziert wird ­ das Handy des Benutzers. Diese Lösung ermöglicht einen Session-spezifischen Login-Prozess, der die Benutzer-ID und das Kennwort gegen einen Session-spezifischen Einmal-Code validiert, der an die Mobilfunknummer des Benutzers versendet wurde. 

Mit anderen Worten: Wenn sich ein Benutzer in ein System einloggt, überprüft SMS PASSCODE®, ob Benutzer-ID und Passwort übereinstimmen, sendet dann einen Einmal-Code an die Mobilfunknummer des Benutzers dieser Login Session, überprüft anschliessend den eingegebene Einmal-Code gegen die Login-Session und gibt bei erfolgreicher Validierung den Zugriff für den Benutzer frei. Tokens und andere Lösungen, die nicht dieses grundlegende Level einer Challenge/Session und Nachrichten-basierte Sicherheit wie in SMS PASSCODE® verwenden, sind ein leichtes Ziele für die heutigen Identitäts-Hacker.

 


Neugierig? Rufen Sie uns an - wir wissen worauf es ankommt.

+49 7427 52896-0