2-Faktor-Authentifizierung

2-Faktor-Authentifizierung

Themenbereich IT‐Security

Das PartnerGate www.partnergate.com ist eine Webapplikation in der Kunden ihr Domain‐Portfolio managen können.

Herausforderung

Kunden loggen sich in der Webapplikation mit Benutzernamen und Passwort ein. Das Problem dabei ist die bedingte Sicherheit, da Passwörter über verschiedene Wege und Programme wie Viren, Trojaner, Keylogger, Sniffer oder einfache Unaufmerksamkeit in nicht autorisierte Hände gelangen können.

Ziel

Erhöhung der Sicherheit durch die Nutzung einer Authentifizierungstechnik, welche mehrere Faktoren zur Erhöhung der IT-Sicherheit nutzt, sodass der Login per Benutzername und Passwort durch eine zweite Authentifizierung verifiziert werden muss.

Ergebnis

Es wurde eine 2-Faktor-Authentifizierung entwickelt, welche auf dem TOTP-Verfahren (TOTP: time-based one-time password) basiert. Dabei wird das dem Kunden eigene Smartphone als Hardware-Token eingerichtet, welcher auf Basis eines zuvor ausgetauschten Schlüssels zufällige Einmalpasswörter generiert, welche als zusätzliche Angabe eingegeben werden müssen. Dieses Verfahren ist das, z.B. laut einem Bericht der FAZ, in der Theorie sicherste Verfahren um sicherzustellen, dass die sich einloggende Person auch diejenige ist, für die er oder sie sich ausgibt. Für den Fall eines Verlustes oder Defekts des Smartphones gibt es die Ausweichmöglichkeit auf ein Verfahren per SMS.

Die Vorteile dieses modernen Sicherheitsstandards sind die immanente erhöhte Sicherheit, höheres Vertrauen der glücklichen Kunden in den Anbieter der Webapplikation sowie eine Entlastung des Supports von PartnerGate.

2-Faktor-Authentifizierung

Comments are closed.