03.08.2017 (as) Drucken
(5 von 5, 2 Bewertungen)

Brainloop löst mit TOTP die SMS-TAN-Authentifizierung ab

  • Inhalt dieses Artikels
  • Neben mehr Sicherheit bietet TOTP Unabhängigkeit vom Mobilnetz
  • So funktioniert TOTP bei Brainloop

In virtuelle Datenräume per TOTP einloggen (Bild: Brainloop)Da das Zwei-Faktor-Authentifizierungsverfahren mit SMS-TAN von einigen Sicherheitsexperten als unsicher eingestuft wird, bietet Brainloop nun Time-based One-Time TOTP zum Einloggen in die cloud-basierten Datenräume für die virtuelle Zusammenarbeit an.

Brainloop hat sich für das zeitbasierte Einmalpasswort entschieden, da Fälle bekannt geworden seien, in denen sich Angreifer Zugriff auf die SMS der Benutzer verschafft und das System so ausgehebelt haben. Statt Zugangscodes per SMS zu empfangen, werden diese bei TOTP in einer sicheren App auf dem Mobilgerät selbst erzeugt, womit der Übertragungsweg als Angriffsziel entfällt. Da die Codes nur jeweils 30 Sekunden gültig sind, wird ein Missbrauch zudem deutlich erschwert.

Neben mehr Sicherheit bietet TOTP Unabhängigkeit vom Mobilnetz

Neben der Sicherheit bietet die Technologie auch praktische Vorteile: Der User ist nicht mehr von der Zuverlässigkeit der SMS-Zustellung abhängig, die vor allem im außereuropäischen Ausland nicht immer gegeben ist. Der Zugang funktioniert sogar unabhängig davon, ob eine Verbindung mit dem Internet besteht. Hat das Smartphone keinen Datenempfang, ist der Code auch offline verfügbar.

»Mit TOTP ermöglicht Brainloop seinen Kunden eine Authentifizierung nach den neuesten Sicherheitsstandards«, so Dr. Eike Schmidt, CTO von Brainloop. »Zudem trägt das neue Verfahren den Wünschen unserer Nutzer Rechnung, von überall auf ihre Datenräume zugreifen zu können, egal ob das Smartphone gerade online ist oder nicht.«

So funktioniert TOTP bei Brainloop

TOTP steht für das Webinterface der »Brainloop Secure Dataroom Technologie« zur Verfügung. Der Anwender kann zwischen dem Brainloop Authenticator sowie dem Microsoft- oder Google-Authenticator wählen. Für die Inbetriebnahme muss der Datenraum-Administrator die TOTP-Authentifizierung freischalten und der Anwender seine App mit dem Server koppeln. Der Brainloop Authenticator bietet den Vorteil, dass der Nutzer den Code im Online-Betrieb nicht manuell eingeben muss. Es genügt, die Anfrage des Brainloop Servers innerhalb der TOTP-App mit einem Klick zu bestätigen.