Informationssicherheit: Authentifizierung mit TOTP

Von Ulrike Eder am 02. August 2017

totp_750x250.jpg

Die bei Cloud-Lösungen häufig verwendete Zwei-Faktor-Authentifizierung mit SMS-TAN gilt unter einigen Sicherheitsexperten als nicht mehr ausreichend abhörsicher. Darum sind alternative Technologien gefragt. Eine der populärsten Methoden ist derzeit TOTP (Time-based One-Time Password oder zeitbasiertes Einmalpasswort). Sie wird auch von Brainloop angeboten.

Warum ist TOTP so sicher?

Auf dem Webserver wird mit einem Algorithmus regelmäßig ein neuer Sicherheitscode erzeugt. Nach dem einmaligen Einrichten läuft dieser Algorithmus auch in einer App auf dem Smartphone ab, so dass der jeweilige Code zeitgleich erzeugt wird. Nach der Anmeldung mit Username und Passwort entnimmt der Benutzer der App den aktuellen Code und tippt ihn ein. Die Authentifizierung per Time-based One-Time Password ist besonders sicher, da der jeweilige Code nur 30 Sekunden lang gültig ist, viel kürzer als per SMS-TAN. Andere Programme haben keinen Zugriff auf die App und unsichere Übertragungswege entfallen.

Diese Technologie bringt neben der Informationssicherheit auch praktische Vorteile mit: Der User ist nicht mehr abhängig von der Zuverlässigkeit eines SMS-Providers, die vor allem im außereuropäischen Ausland nicht immer gegeben ist. Und: Der Zugang funktioniert sogar ohne Internetverbindung. Selbst wenn das Smartphone mal keinen Datenempfang hat ist der Code auch offline verfügbar.

TOTP bei Brainloop

Diese Technologie steht seit Anfang 2017 für den Brainloop Secure Dataroom zur Verfügung. Das Schöne, der Anwender kann sogar zwischen unterschiedlichen Anbietern wählen: Dem Brainloop Authenticator sowie dem Microsoft- oder Google-Authenticator. Sobald der Datenraum-Administrator die TOTP-Authentifizierung freigeschaltet und der User seine App mit dem Server gekoppelt hat, kann es losgehen.

Klares Plus für den Brainloop Authenticator

Der Brainloop Authenticator bietet gegenüber den anderen Apps einen wesentlichen Vorteil: Der Sicherheitscode muss im Online-Betrieb nicht manuell eingetippt werden. Vielmehr reicht es aus, die Anfrage des Brainloop Servers innerhalb der App mit einem „Klick“ zu bestätigen.

Einfaches Einrichten der Authentifizierung per Totp:

Wenn der Datenraum-Administrator die TOTP-Authentifizierung freigeschaltet hat, geht es ganz einfach:

  • Herunterladen der Brainloop Authenticator App 
  • Man betritt den Datenraum wie gewohnt und wählt 'Profileinstellungen' aus
  • Im Menü „Benutzer-Login“ wählt man: „Sicherheitscode – Gerät koppeln“
  • Scannen des angezeigten QR-Code mit der Brainloop Authenticator App
  • Fertig!

 Erfahren Sie mehr zu dem Thema im Brainloop Customer Portal.

Informationssicherheit, Brainloop – Zuletzt aktualisiert am 21. Oktober 2017

Das könnte Sie auch interessieren:

Alles ISO: Brainloop erneuert Zertifizierung nach ISO/IEC 27001

Alles ISO: Brainloop erneuert Zertifizierung nach ISO/IEC 27001

Weiterlesen
Cloud Computing: Die Angst weicht

Cloud Computing: Die Angst weicht

Weiterlesen
ISAE 3402: Compliance für Daten in der Cloud

ISAE 3402: Compliance für Daten in der Cloud

Weiterlesen