31.01.2020 / 0 Comments
Zwei-Faktor Authentifizierung und Zwei-Schritt Authentifizierung sind zwei Möglichkeiten, den Login Ihrer Nutzer abzusichern. Beide Optionen können, abhängig von Ihren Anforderungen und Bedingungen, Ihren Nutzern eine sichere Authentifizierung ermöglichen.
Es gibt verschiedene Arten der Zwei-Faktor Authentifizierung, welche alle auf dem gleichen Prinzip basieren: Der Nutzer muss zur Authentifizierung zwei Faktoren angeben, nicht nur ein Passwort. Diese beiden Faktoren sind einmal Besitz (beispielsweise ein Smartphone), Wissen (ein Passwort oder PIN) oder Sein (Fingerabdruck oder FaceID).
Die unterschiedlichen Arten der Zwei-Faktor Authentifizierung können anhand der Sicherheit dieser Faktoren unterschieden werden. Für Angreifer ist es nahezu unmöglich, sowohl in den Besitz des Smartphones als auch an das Wissen des Passworts zu gelangen. Eine Email oder SMS kann dagegen leichter abgefangen werden.
Mit der SecSign ID Zwei-Faktor Authentifizierung nutzen Sie die sicherste Variante der Zwei-Faktor Authentifizierung: Eine RSA Verschlüsslung mit 2048-bit privatem Schlüssel, welcher entweder im TEE des Gerätes oder mit dem SafeKey Verfahren geschützt wird.
Mehr Informationen über die technischen Details der SecSign ID Zwei-Faktor Authentifizierung finden Sie hier.
Um sich erfolgreich zu authentifizieren braucht der Nutzer zwei Faktoren: einen Besitz (das Smartphone mit dem privaten Schlüssel) sowie Wissen (PIN oder Passwort) oder Sein (Fingerabdruck oder FaceID).
Um die Authentifizierung zu starten gibt er lediglich seinen Nutzernamen (SecSign ID) im Browser ein. Dies startet automatisch die Authentifizierungsanfrage. Um die App auf seinem Smartphone zu öffnen braucht er entweder seinen PIN/Passwort oder seinen Fingerabdruck/FaceID.
Die Zwei-Schritt Authentifizierung fügt eine zusätzliche Absicherung zur Zwei-Faktor Authentifizierung hinzu. Um die Zwei-Schritt Authentifizierung zu starten muss der Nutzer seinen Nutzernamen und Passwort angeben, anstatt nur seinen Nutzernamen bei der Zwei-Faktor Authentifizierung. Normalerweise wird dieser Benutzername und Passwort die gewohnten Anmeldedaten sein, die der Nutzer auch vor Einführung der Zwei-Faktor Authentifizierung genutzt hat. Diese Anmeldedaten sind beispielsweise in Ihrem Active Directory, Ihrem Crowd Directory oder Ihrem IdM gespeichert.
Diese Option fügt einen dritten Faktor zu der Authentifizierung hinzu: Das Wissen über ein weiteres Passwort.
Für die Authentifizierung braucht der Nutzer drei Faktoren: seine Anmeldedaten (Nutzername und Passwort), Besitz (Smartphone mit dem privaten Schlüssel) sowie Wissen (PIN oder Passwort für die App) oder Sein (Fingerabdruck oder FaceID).
Um die Authentifizierung zu starten muss der Nutzer seinen Nutzernamen und Passwort im Browser angeben. Dies startet automatisch die Authentifizierungsanfrage. Die Authentifizierung wird in der App abgeschlossen, die der Nutzer nur mit seinem PIN/Passwort oder Fingerabdruck/FaceID öffnen kann.
Würden Sie gerne mehr über unsere innovativen und hochsicheren Lösungen zum Schutz von Nutzerkonten und empfindlichen Daten erfahren?
Nutzen Sie unser Kontaktformular und ein SecSign Kundenbetreuer wird innerhalb eines Arbeitstages Kontakt mit Ihnen aufnehmen.
Benötigen Sie Hilfe mit einem existierenden SecSign Account oder einer Produktinstallation? Die häufigsten Fragen haben wir in unseren FAQs zusammengefasst. Sie finden keine Lösung zu Ihrem Problem? Kontaktieren Sie den
Kundensupport
Ich Interessiere mich für