REINER SCT entwickelt Gerät für sichere 2FA mit Einmalpasswort

REINER SCT hat ein Gerät für die Zwei-Faktor-Authentisierung entwickelt. Es ist bei allen gängigen Plattformen, wie Google, Amazon, PayPal oder Facebook, sofort einsetzbar.

Der Login in digitale Benutzerkonten via Benutzername und Passwort gilt heute als nicht mehr sicher. Fast alle führenden Online-Plattformen bieten deshalb die Möglichkeit, sich zusätzlich mit einer weiteren Komponente anzumelden. Hierfür wird meistens das zeitbasierte Einmalpasswort-Verfahren verwendet, kurz: TOTP. Viele Anbieter binden dafür die Smartphones ihrer Kunden ein und stellen eine Authenticator-App zur Verfügung. Smartphones aber verfügen nur über eine niedrige Sicherheit und so kann das TOTP ausgespäht werden. Erst kürzlich warnte ThreatFabric, eine in Amsterdam ansässige Cybersecurity-Firma, davor, dass die neueste Version des sogenannten „Cerberus“-Trojaners auf infizierten Geräten Sicherheitscodes für die Zwei-Faktor-Authentisierung ausliest. Die entsprechenden Codes würden aus der Google Authenticator App ausgelesen, wobei es sich um Zugangsdaten für Online-Banking, E-Mail und Kryptobörsen handeln soll.

Eine sichere Alternative sind hardwarebasierende TOTP-Generatoren, wie der neue Authenticator von REINER SCT. Mit ihm können die Accounts gängiger Plattformen, wie Google, Amazon, GMX, Web.de, 1&1, PayPal, Twitter oder Facebook, sofort abgesichert werden. REINER SCT bietet auf der Website www.reiner-sct.com/authenticator eine Übersicht aller Plattformen, mit denen der REINER SCT Authenticator bereits funktioniert.

Die Funktion des Geräts ist sehr einfach: Der Kunde öffnet die Internetseite für sein Kundenkonto (z.B. www.amazon.de). Im Anmeldefenster gibt er seine Login-Daten (meistens Benutzername und Passwort) ein. Anschließend wird der Kunde aufgefordert bei der Zwei-Schritt-Verifizierung das Einmalpasswort (TOTP) einzugeben. Er schaltet seinen Authenticator ein, wählt das passende Konto (in diesem Fall Amazon) aus und drückt die OK-Taste. Es erscheint der TOTP-Code. Dieser ist ca. 30 Sekunden lang gültig. Der Nutzer gibt den Code in das Kundenkonto ein und ist sicher eingeloggt.

Mit dem REINER SCT Authenticator können 10 Konten verwaltet werden. Das Gerät ist mit dem Smartphone, Tablet, Notebook oder Desktop nutzbar. Es ist keine Chipkarte notwendig. Technologie und Hardware wurden in Deutschland entwickelt und designed. Das Gerät speichert die Zugriffsdaten für die Logins sicher in seiner Hardware. Er arbeitet ohne Internetverbindung und kann deshalb online nicht angegriffen werden und die Zugriffsdaten können daher nie in fremde Hände gelangen. Zusätzlich kann seine Funktion noch mit einem PIN-Schutz abgesichert werden.

 

Neueste Artikel

UnionPay, eines der weltweit grössten Bankkartensysteme, hat den Netcetera 3DS Server und das SDK für UnionPay-Kartentransaktionen zertifiziert. Die UnionPay-Zertifizierung wird die Benutzererfahrung im E-Commerce erheblich verbessern und die sichere…
REINER SCT hat ein Gerät für die Zwei-Faktor-Authentisierung entwickelt. Es ist bei allen gängigen Plattformen, wie Google, Amazon, PayPal oder Facebook, sofort einsetzbar. Der Login in digitale Benutzerkonten via…
Der Sicherheitsstandard 3-D Secure (3DS) ermöglicht mit der Version 2.2 einige neue Funktionen, die die allen am E-Commerce beteiligten Parteien wichtige Vorteile bieten. Darauf weist der Schweizer Softwarespezialist Netcetera…

Kommentar oder kurze Frage loswerden?

Kein problem!

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.