PINsafe Security

One-Time-Authentifizierung PINsafe beim Login auf dem MaklerServer-System

PINsafe ist ein Multi-Faktor Authentifizierungssystem. Der Kern der Lösung ist das Swivel One-Time-Code (OTC = einmalig anwendbarer Authentifizierungscode) Extrahierungsprotokoll. Hierbei wird einem Nutzer eine Sicherheits-Zeichenkette zugesandt, aus der der Nutzer mit Hilfe seiner PIN-Nummer einen One-Time-Code erzeugt. Dieser One-Time-Code wird dann vom Nutzer zur eigenen Authentifizierung am jeweiligen System verwendet.

Die Stärke des Swivel Systems liegt darin, dass der Nutzer immer sowohl die zufällig erzeugte Sicherheits-Zeichenkette als auch seine nur ihm persönlich bekannte PIN-Nummer benötigt, um sich authentifizieren zu können. Das One-Time-Code (OTC) Extrahierungsprotokoll ist sehr einfach anzuwenden: Die PIN bestimmt, welche Stellen aus der Sicherheits-Zeichenkette in welcher Reihenfolge als One-Time-Code eingegeben werden müssen.

REGO System setzt diese Authentifizierungsmethode unter der URL https://secure.maklerserver.com ein, um dem Immobilienmakler ein zusätzliches Sicherheitsfeature zur Verfügung zu stellen.

Das obige Beispiel zeigt, wie die PIN-Nummer 2468 mit der Sicherheits-Zeichenkette kombiniert wird, um den One-Time-Code 1326 zu erzeugen. Die Länge der PIN Nummer kann dabei von 4 bis 10 Stellen varrieren. Die Sicherheits-Zeichenkette kann aus Buchstaben, Zahlen oder einem Buchstaben/Zahlenmix bestehen.

Dieser Ansatz beinhaltet die folgenden Vorteile:

• Der One-Time-Code, den der Nutzer eingibt, variiert bei jeder Authentifizierung. Dies schützt vor Key-Logging und vielen, einfachen Man-in-the-Middle und Phishing Attacken.
• Ein Nutzer verwendet niemals seine PIN Nummer zur Authentifizierung. Dies schützt ebenfalls vor den bereits angesprochenen Attackenarten.
• Die Authentifizierung erfordert zwei Elemente: Die Sicherheits-Zeichenkette, die zur Authentifizierung über verschiedene Kanäle an den Nutzer gesendet werden kann und die PIN Nummer, die sich der Nutzer selber merkt. Dies bietet einen hervorragenden Schutz vor Man-in-the-Middle Attacken.
• Die Zusendung der Sicherheits-Zeichenkette kann auch an einen bestimmten Kanal - z.B. ein Mobiltelefon - gebunden werden. Somit kann problemlos eine echte 2-Faktor-Authentisierung (PIN = Gedächtnis des Nutzers = erster Faktor Mensch, Sicherheits-Zeichenfolge = an Gerät gekoppelt = zweiter Faktor Hardware) umgesetzt werden.

Der große Vorteil dieses zugrundeliegenden Modells ist, das es in verschiedener Art und Weise implementiert werden und so den verschiedenen Nutzergruppen und der gewünschten Authentifizierungsstärke Rechnung tragen kann. So kann beispielsweise die Sicherheits-Zeichenkette auch als verschleiertes CAPTCHA (TURing) Bild auf einer VPN LogIn Seite dargestellt oder als Textnachricht auf das Mobiltelefon eines Nutzers gesendet werden.

Möglich sind bei REGO Systems zwei verschiedene Login-Verfahren. Bei beiden Verfahren wird mit einem One-Time-Passwort gearbeitet:

• Der Securityserver versendet eine SMS auf das Handy unseres Users. Nachdem die SMS versandt wurde und sich der User erfolgreich eingeloggt hat, wird eine neue SMS auf das Handy des Immobilienmaklers versandt.
• Ein Zufallscode aus 10 Stellen wird in Form eines Bildes angezeigt.

Nun hat der User seine persönliche PIN und gibt zur Authentifizierung seinen persönlichen Zugangsdaten beim Login ein. Das Passwort hat eine Gültigkeit bis zum nächsten Login. Es ist immer noch ein LogIn zur gleichen Zeit möglich.

Microsoft, Internet Explorer, Outlook sind entweder eingetragene Warenzeichen oder Warenzeichen der Microsoft Corporation in den Vereinigten Staaten und/oder anderen Ländern.

Kontakt