Einmalpasswörter (OTP), vertrauenswürdige Geräte,
Multi-Faktor Authentifizierung (MFA)

Authentifizierungsmöglichkeiten

Mobile Offline OTP (die altmodische Variante)

DE-LISA

Die inWebo Authenticator App (= vertrauenswürdiges Gerät) wird im Offline-Betrieb benutzt, um Einmalpasswörter (OTP) zu generieren. Der Benutzername und das Einmalpasswort werden dann vom Benutzer auf der Anmeldeseite eingegeben. Unser System wird über den Connector der entsprechenden Anwendung angefragt, das Einmalpasswort wird überprüft und der Benutzer authentifiziert.

Diese Authentifizierungsmethode ist im Notfall immer möglich. Allerdings bieten wir auch andere Methoden, die viel benutzerfreundlicher sind.

Push Benachrichtigung (die modernere Variante)

DE-LISA2

Der Benutzer gibt auf der Anmeldeseite seinen Benutzernamen ein. Unser System wird über den Connector der entsprechenden Anwendung angefragt und sendet eine Push Benachrichtigung an die für diesen Benutzernamen registrierte inWebo Authenticator App (vertrauenswürdiges Gerät). Die App auf dem Smartphone wird aufgeweckt und es erscheint eine Pop-up Nachricht mit der Aufforderung die persönliche PIN einzugeben. Nach Eingabe wird im Hintergrund mit der App ein Einmalpasswort generiert und an unser System zur Validierung gesendet.

Solange Netz für das Smartphone verfügbar ist, ist diese Methode viel benutzerfreundlicher. Allerdings braucht der Benutzer für jede Authentifizierung das Smartphone. Gibt es auch eine andere Möglichkeit?

Browser-basierte Authentifizierung (die reibungslose Variante)

DE-LISA3

Der Browser, den Sie für die Anmeldung an Ihre Anwendung benutzen, wurde als vertrauenswürdiges Geräte registriert. Ihre Anmeldeseite erkennt diesen und zeigt eine Browser-basierte Authentifizierung, den Virtual Authenticator, an. Der Benutzer überprüft optional die Sicherheitsinformationen (wie bei einer Webseite mit SSL Zertifikaten) und gibt seine persönliche PIN ein. Ein Einmalpasswort wird im Hintergrund generiert und an den Server der Anwendung gesendet. Unser System wird über den Connector der entsprechenden Anwendung angefragt, das Einmalpasswort wird überprüft und der Benutzer authentifiziert.

Diese Variante ist viel einfacher, der Benutzer benötigt kein Smartphone, da er sich über das Gerät anmeldet, mit dem er auf die Anwendung zugreifen will, so wie wir es immer tun..

Konvergente Authentifizierung (die ultimative Variante)

Ihre Anmeldeseite erkennt von alleine, ob die Browser-basierte Authentifizierung für eine Anmeldung genutzt werden kann oder ob alternative Methoden (Push Benachrichtigung, Mobile Offline OTP) angeboten werden sollen. Nur mit inWebo ist die Benutzererfahrung nahtlos.

JETZT TESTEN       DEMO ANFORDERN       HAUPTMERKMALE