Für uns als Anbieter von Cloud ERP-Software stehen Datenschutz und Datensicherheit immer an erster Stelle. Das gilt insbesondere für unsere Produkte und die Daten unserer Kunden. Darum haben wir weclapp noch einmal sicherer gemacht. Mit der 2-Faktor-Authentifizierung, auch 2-Wege-Authentifizierung genannt, wird verhindert, dass sich unberechtigte Dritte ohne Weiteres in deinen Account einloggen können. Diese Methode dient dem eindeutigen Identitätsnachweis eines Nutzers, indem eine Kombination zweier verschiedener Komponenten verlangt wird.
Wie genau funktioniert die 2-Faktor-Authentifizierung?
2-Faktor-Authentifizierung bedeutet den Gebrauch von zwei Erkennungsmerkmalen, die unabhängig voneinander verwaltet oder generiert werden. Es erfolgt die schrittweise Abfragung und Verifizierung von Daten, die im System hinterlegt wurden. Mögliche Faktoren der Authentifizierung sind beispielsweise Token wie ein USB-Stick sowie ein einmaliges körperliches Merkmal, wie der Fingerabdruck, die Stimme oder die Iris. Insbesondere von der Nutzung eines Geldautomaten kennst du die 2-Wege-Authentifizierung bereits. Hier wird eine Karte zusammen mit einem PIN benutzt, die ausschließlich dem Inhaber des Kontos bekannt ist. Die beiden Faktoren sind nur gemeinsam nutzbar, die Karte ohne dazugehörigen PIN ist ebenso nutzlos wie umgekehrt.
Was heißt das für weclapp?
Im Fall von weclapp haben wir uns für die 2-Wege-Authentifizierung mit einem Token in Form eines USB Sticks entschieden. Im Hinblick auf cloud-basierte Systeme sind wir eines der ersten Unternehmen in Europa, die diese Methode unterstützen. Wird der weclapp Account mit einem USB-Sicherheitsschlüssel verknüpft, haben es Hacker besonders schwer. Die passende Hardware gibt es schon für circa 5 Euro plus Versand.
Ein paar Worte zu der Technik, die dahinter steckt. Wir nutzen das U2F Protokoll, welchem neben Google auch beispielsweise Paypal, Visa und Mastercard angehören. U2F steht für Universal Second Factor und ist ein Industriestandard für eine allgemein anwendbare Zwei-Faktor-Authentifizierung. Sobald Benutzername und Passwort korrekt eingegeben wurden, leitet der Server einen Schlüsselaustausch ein. Dann muss der USB-Stick eingesteckt werden, woraufhin geprüft wird, ob Zugang gewährt oder der Zugriff verweigert wird.
Und so funktioniert´s:
Welche Vorteile bietet diese Methode?
Vorteile von U2F sind insbesondere die hohe Sicherheit und Privatsphäre, die wir dir damit noch einmal erhöhen möchten. Diese Methode ist für dich einfach zu nutzen und erlaubt dir, deine online Identität zu wahren. Sollte der Fall eintreten, dass ein Hacker deinen Nutzernamen und Passwort stiehlt, so erhält er trotzdem keinen Zugang zu deinem Account. Denn er ist nicht im Besitz deines USB Sticks, der zur zusätzlichen Authentifizierung dient. Auch andersherum ist der USB Stick allen nutzlos, die nicht über das dazugehörige Passwort zum Benutzernamen verfügen. Also selbst im Falle eines Diebstahls des Keys, kann der Täter nicht auf die Daten zugreifen.
UPDATE: Ab sofort ist auch die Variante des Soft Token zu nutzen. Hier erzeugt ein Soft Token Generator (beispielsweise eine Smartphone App) einen Code, mit dem Sie sich verifizieren können. Die Nutzung dieser wenige Minuten gültigen Codes verhindert, dass sich jemand unerlaubt Zugang verschafft. Mehr dazu finden Sie hier.