Der Mensch als Sicherheitsrisiko
Die Menschen wählen immer die bequemste und einfachste Lösung. Das ist ihre Natur. Die Anwender verwenden für mehrere Konten das gleiche Passwort, laden ohne Sicherheitsüberprüfung Software aus dem Internet herunter, klicken unbedacht auf Links oder öffnen E-Mailanhänge von unbekannten Absendern. Das macht es einfach für jede Schadsoftware, Passwörter auszulesen und Zugriff auf Benutzerkonten zu bekommen. Sicherheitsexperten sehen in dem laxen Umgang mit Benutzernamen und Passwörtern häufig die größten Sicherheitsrisiken – und suchten daher nach Lösungen, den Loginprozess zu verbessern.
Die Zweifaktor-Authentifizierung
Die Anmeldung an der Plattform erfolgt mittels Zertifikat und zusätzlicher Zweifaktor-Authentifizierung (2FA). Damit ist der Schutz gegen unberechtigte Zugriffe wesentlich höher als mit der üblichen Benutzername/Passwort-Kombination. Die 2FA beruht auf zwei unterschiedlichen Erkennungsmerkmalen – den Faktoren. Beide muss der Benutzer zur Anmeldung an der Plattform mbConnect24 eingeben. Der Anwender startet die Anmeldung, indem er seinen Benutzernamen und das Passwort als ersten Faktor eingibt. Anschließend wird als zweiter Faktor eine PIN abgefragt, welche von der Plattform per SMS an das Mobiltelefon des Benutzers gesendet wird. Für die SMS selbst entstehen keine Kosten. Der Sicherheitsvorteil ergibt sich aus den beiden Faktoren Passwort und PIN, die unabhängig voneinander verwaltet beziehungsweise generiert werden. Zum Anmelden muss der Servicemitarbeiter nicht nur das Passwort kennen, sondern auch noch Zugriff auf das in der Plattform definierte Handy haben. Erfahrungsgemäß ist nur mit einem Passwort alleine kein ausreichendes Sicherheitsniveau erreichbar. Ein einfaches Passwort, das man sich schnell merken kann, ist leicht knackbar. Komplexe Passwörter sind zwar sicherer, aber schlecht merkbar.
Die App Google Authenticator
Die Nutzer von mbConnect24 haben nun eine zweite Möglichkeit, die Vorteile einer Zweifaktor-Authentifizierung zu nutzen: die Verifikation in zwei Schritten über Google Authenticator. Dabei handelt es sich um eine App für Android, iOS und Blackberry OS Smartphones. Es gibt auch Lösungen von Dritten, welche die Authenticator-Funktionalität unter Windows, Windows Mobile und auf vielen weiteren Plattformen verfügbar machen. Nach Installation der kostenlose App auf dem Smartphone oder einem anderen Gerät muss der Benutzer beim ersten Login nur noch einen QR-Code scannen – und kann die Zugangscodes für seine nächsten Anmeldungen bequem über seine Authenticator App auf dem Gerät erzeugen. Im Vergleich zur Zweifaktor-Authentifizierung per SMS-Code benötigt der Anwender keine Mobilfunkverbindung und auch kein mobiles Endgerät. Der Zugangscode wird unabhängig vom Endgerät direkt in der App erzeugt.