Arten der Zwei-Faktor-Authentifizierung: Vorteile der SMS

Die Zweifaktorauthentifizierung (2FA) ist eine Methode die Online-Konten Ihrer Kunden zu schützen. Die Nutzer müssen bei diesem Verfahren nicht nur Benutzername und Passwort angeben, sondern auch einen Verifizierungscode als zweites Sicherheitsmerkmal. Dieser Verifizierungscode kann z.B. als SMS an das Mobiltelefon geschickt werden und ist damit unabhängig vom Computer des Nutzers. Ein potenzieller Angreifer muss also das Passwort erlangen und gleichzeitig Zugriff auf das Mobiltelefon des Nutzers. Dies erschwert einen potenziellen Angriff und erhöht die Sicherheit insbesondere bei Phishing -Attacken deutlich.

Welche Vorteile bietet 2FA via SMS

Die Zweifaktorauthentifizierung über physische Geräte wie einen Token-Generator, ein Kartenlesegerät oder einen USB-Schlüssel haben den Nachteil, dass diese immer vom Nutzer mitgeführt werden müssen. Beim Mobiltelefon ist dies bereits automatisch der Fall und schränkt den Komfort des Nutzers nicht ein. Andere Geräte werden aber vergessen und dadurch kann der Zugriff deutlich erschwert werden. Daneben verursachen diese Geräte Kosten nicht nur durch den einmaligen Kauf, sondern Sie müssen auch regelmäßig ersetzt werden.

Die 2-Faktor-Authentifizierung per SMS vermeidet diese Probleme, die sich aus der physischen Nutzung ergeben, indem sie einen eindeutigen und nicht wiederverwendbaren Sicherheitscode aus Zahlen oder Buchstaben sendet.

Derzeit gibt es auch Anwendungen, die es den Kunden ermöglichen, diese doppelte Authentifizierung per App auf dem Telefon durchzuführen. Diese müssen aber vorab vom Nutzer installiert werden. Der Nutzer muss lernen mit diesen Anwendungen umzugehen und nicht selten entstehen Probleme beim Wechsel auf ein neues Mobiltelefon. Der Support-Aufwand darf nicht unterschätzt werden. Dies gilt insbesondere auch bei der APP Kompatibilität bedingt durch die hohe Anzahl an verschiedenen Android Geräten und Versionen.

Stattdessen ermöglicht A2F per SMS jedem, diesen Code mit mehr als 99% Reichweite auf seinem Telefon zu erhalten. Aus diesem Grund bieten Ihnen große Internetunternehmen wie Facebook, Instagram, Twitter, Gmail, Hotmail, Amazon, Dropbox, Google und Microsoft die Möglichkeit, Ihr Konto mit dieser SMS-Authentifizierung zu schützen. Google selber bietet eine App für 2FA an, nutzt aber selber vornehmlich SMS.

Beispiel einer 2-Faktor-Authentifizierung der Onvista Bank beim Login

 

Darüber hinaus zwingt es Ihren Kunden oder Benutzer, seine Handynummer immer in Ihrer Datenbank zu aktualisieren, so dass Sie ihn später auch problemlos auf dieser Nummer kontaktieren können.

LOX24 und 2FA für Ihr Unternehmen

Der Versand des Sicherheitscodes ist mit der Integration der LOX24-API möglich. Unsere SMS API verbindet Ihre Software oder Anwendung mit allen Mobilfunknetzen weltweit. Über unsere 2FA API können Sie SMS automatisch und sicher verschicken und das ohne einmalige oder monatliche Fixkosten. Außerdem wird unsere API-Verbindung mit https hergestellt, so dass Sie mit praktisch allen Programmiersprachen kompatibel ist. Ihre Daten werden mit den höchsten Sicherheitsstandards geschützt (256 Bit verschlüsselt).

Wir bieten auch 24 Stunden technischen Support. So können Sie uns jederzeit kontaktieren. Aus diesen Gründen vertrauen Unternehmen auf der ganzen Welt auf LOX24, um ihre SMS einfach, schnell und sicher zu versenden.

Vorteile

  • Sie brauchen kein physisches Gerät wie einen Token-Generator oder die Installation einer gesonderten Anwendung, sondern nutzen eine Funktion, die der Benutzer bereits jetzt immer in der Hosentasche hat.
  • Der 2FA-Code ist ständig erneuerbar und hat eine definierte Nutzungsdauer, so dass nur der tatsächliche Benutzer die zu pflegenden Daten oder Informationen eingeben kann.
  • Es ist immer ein Code verfügbar, auch im Roaming, hinter einer Firewall, welche Ihre App blockiert, oder gar ohne Internet.
  • Ihre Website ist für eine maximale Anzahl von fehlgeschlagenen Versuchen konfiguriert, wodurch das Risiko eines Angriffs durch unbefugte Personen reduziert wird.
  • Einfach mittels https-API in Ihre Software zu integrieren, sofortiger Empfang für Ihren Benutzer und keine Installationskosten.

 

About the Author

The Author has not yet added any info about himself