Einmalpasswörter mit registrierten Geräten

Schnelle Inbetriebnahme

Wir haben besonders viel Wert darauf gelegt, dass Sie inWebo Secure Authentication in kürzester Zeit für Ihre Anwendungen aktivieren können. Sie müssen nichts programmieren um zu starten, alle notwendigen Tools sind bereits vorhanden. Zu einem späteren Zeitpunkt haben Sie die Möglichkeit unsere API’s zu nutzen, um einige Aufgaben zu automatisieren (z.Bsp. Logs sammeln) oder die Benutzerfreundlichkeit weiter zu verbessern (Authentifizierung direkt in Anmeldeseiten oder Apps integrieren).

Sobald Sie ein Konto für Ihr Unternehmen here, registriert haben, brauchen Sie nur noch einige Dinge zu bestimmen wie: Connectoren (Schnittstellen) für Ihre Anwendungen, Authentifizierungsmethoden und Registrierungseinstellungen für die Benutzer. Das war’s!

Einfache Benutzer- und Geräteregistrierung

Sobald ein neuer Benutzer in unserem System für Ihren Service registriert wurde, erstellen wir eineSecure Site ID (= Aktivierungscode) und senden sie als Link in einer E-Mail Einladung an den Benutzer (wir bieten viele alternative Szenarien, um den Aktivierungscode an den Benutzer zu senden, dieses ist allerdings das Beliebteste). Der Link verweist auf eine Registrierungsseite, die dem Benutzer die Möglichkeite gibt, seinen aktuellen Browser und/oder sein Smartphone als vertrauenswürdiges Gerät. zu registrieren. Dafür muss er nur seine persönliche PIN definieren oder verifizieren. Sie haben die Möglichkeit die Anmeldeprozedur in der Administrationskonsole anzupassen.

Einen Browser (bzw. eine Authentifizierungs-App auf einem Smartphone) zu registrieren bedeutet, dass geheime Schlüssel im Hintergrund generiert werden und sicher zwischen dem Browser (bzw. dem Smartphone) und unserem System ausgetauscht werden. Diese Schlüssel werden dann sowohl auf dem vertrauenswürdigen Gerät, als auch in unserem System sicher abgelegt. Vergleichbar sind die Schlüssel mit Zertifikaten, die aber weitaus sicherer sind und keinen Verwaltungsaufwand für Benutzer oder Administrator bedeuten. Sie werden zum Zeitpunkt der Authentifizierung benötigt.

Vertrauenswürdige Geräte, Schlüssel und Einmalpasswörter

Ein vertrauenswürdiges Gerät ist im Grunde genommen eine Authentifizierungsmethode. Es wird verwendet, um auf Anfrage eindeutige Passwörter für Transaktionen (Einmalpasswörter, OTP) zu generieren. Einmalpasswörter werden lokal vom vertrauenswürdigen Gerät mit mathematisch kryptographischen Funktionen, auch Hash Funktionen genannt, generiert. Einfach ausgedrückt, transformieren die Hash Funktionen, die Schlüssel und die vom Benutzer eingegebene PIN (und einige weitere Dinge) zu einem geräteabhängigen, transaktionsspezifischen, eindeutigen Passwort. Dieses Passwort beweist, dass der Benutzer das vertrauenswürdige Gerät in Besitz hat und die PIN kennt, aber gibt keine Informationen über die verwendeten Schlüssel oder der PIN preis. Bitte beachten Sie, dass bei der Verwendung von Smartphones auch ein Fingerabdruck (falls das Gerät einen entsprechenden Sensor hat), statt einer PIN genommen werden kann. Da in Browser oder Apps abgelegte Schlüssel leicht zugänglich sind, hat inWebo eine weitere Sicherheitsebene entwickelt und sich patentieren lassen, für die Verwendung von zufälligen und dynamischen Schlüssel.

Genug nun mit der Theorie. Anbei sind die realen Anwendungsfälle.