Sicherer Log-in mit

Zwei-Faktor-Authentifizierung

Durch die Integration einer 2FA in den Login-Prozess, werden zwei unabhängige Dienste für den Identitätsnachweis eines Nutzers kombiniert.

Der SMS Versand ist einfach zu implementieren und bietet für Nutzer eine intuitive Anwendung. Neben der Anmeldung durch Benutzer und Passwort wird hierbei die Sicherheit des Logins durch einen temporären Code, der per SMS versendet wird, gesteigert. Bei der Wahl von SMS als zweiten Faktor sollten mögliche Sicherheitsrisiken beachtet werden.

Mit sipgate.io haben Sie die Möglichkeit Ihr Produkt um eine 2FA per SMS zu erweitern.

Nutzererlebnis

Gesteigerte Produktqualität

Nutzen Sie die Sicherheitsvorteile der 2FA um Ihr Produkt für Kunden noch attraktiver zu gestalten. Durch die einfache Integration von SMS in Ihren 2FA-Service bieten Sie Ihren Kunden die einfachste Möglichkeit für einen Log-In mit gesteigerter Sicherheit. Der SMS-Versand bietet eine schnelle und intuitive Nutzung.

Sicherheitsvorteile

Nutzeraccounts schützen

Mit einer 2FA erhöhen Sie die Sicherheit Ihrer Accounts indem Sie einen zweiten wesentlichen Faktor in den Log-In-Prozess integrieren. Durch das Zusammenspiel von Wissens- und Besitzfaktor bieten Sie Ihren Kunden einen größeren Schutz vor Fremdzugriffen.

1. Faktor - Der Wissensfaktor

Dieser Faktor sollte in Ihrem Log-In Prozess bereits eingebaut sein und ermöglicht Ihren Nutzern den Zugang zu ihrem Account. In der Regel werden hier die Benutzerdaten, bestehend aus Benutzername und Passwort, abgefragt. Eine weitere Möglichkeit ist beispielsweise das Festlegen von persönlichen Sicherheitsfragen (z.B. “Wie heißt die Straße in der Sie als erstes gewohnt haben?”), die nur der Nutzer richtig beantworten kann.

2. Faktor - Der Besitzfaktor

Die einfachste Form dieses Faktors ist der Schlüssel zu einem Schloss, den Sie physisch besitzen müssen um es zu öffnen. In unserem Beispiel ersetzt das Smartphone des Kunden diesen Schlüssel – behält dabei aber die wesentliche Eigenschaft, dass es im Besitz des Kunden ist und im Idealfall selbst mit weiteren Sicherheitsvorkehrungen vor Zugriff durch Dritte geschützt ist. Mit unserer Lösung können Sie Ihren Log-In um diesen Besitzfaktor erweitern.

Vorteile von SMS

Direkt verfügbar

Die SMS stellt für Nutzer die geringste Hürde da, weil sie von allen Mobiltelefonen unterstützt wird. Nutzer müssen also nichts installieren oder sich bei weiteren Diensten anmelden.

Identitätsnachweis

Durch die Bindung der SMS an eine Rufnummer, können Fake Accounts reduziert werden, da eine Rufnummer nur mit Identitätsnachweis erhältlich ist. 

Garantierter Empfang

Stellen Sie den Empfang des 2FA-Codes sicher und verhindern Sie, dass die Nachrichten in vollen Posteingängen oder Spamordnern landen.

Sicherheitsrisiken

Die Verwendung einer 2FA per SMS ist deutlich sicherer als ein Login ohne zweiten Faktor. Im Vergleich zu anderen Varianten der 2FA bietet die SMS allerdings einen niedrigeren Sicherheitsstandard. Das sollte bei der Wahl des zweiten Faktors berücksichtigt werden. Wir empfehlen die SMS beispielsweise nicht zur Wiederherstellung von Nutzer-Accounts. Eine Studie, die sich ausführlich mit den Sicherheitsrisikten der SMS auseinandersetzt finden Sie hier.

Ressourcen