Quicknav Close

SMS-Authentifizierung

Stärkere Sicherheit dank 2-Schritt-Verifikation

Webportale haben immer höhere Sicherheitsanforderungen. Komplexe und sicherheitskritische Applikationen werden heute online als webbasierte Applikationen angeboten. Der Zugriff auf einen geschützten Bereich wird üblicherweise durch die Eingabe eines Benutzernamens und Passworts erlangt. Ist die Sicherheit der Webseite respektive die Übertragung der Daten zwischen Browser und Server kritisch, werden SSL-Zertifikate eingesetzt, um die übermittelten Daten zu verschlüsseln.

Benutzernamen und Passwörter können jedoch auf verschiedene Weisen geknackt oder gestohlen werden – zum Beispiel, falls dasselbe Passwort auf verschiedenen Webseiten genutzt wird, durch zufälliges Ausprobieren der Kombination oder durch Social Engineering. Der Begriff „Social Engineering“ bezeichnet eine Vorgehensweise, bei der die Schwachstelle Mensch ausgenutzt wird. Oft werden dabei Mitarbeiter eines Unternehmens mit einem Trick überredet, die normalen Sicherheitsvorkehrungen zu umgehen und sensible Informationen preiszugeben. Daher stellt die SMS-Authentifizierung eine weitere Hürde dar und umgibt Ihre Applikation mit einer zusätzlichen Schutz-Schicht. Es gibt natürlich auch alternative Möglichkeiten (ohne SMS), die sogenannte Two-Factor Authentication umzusetzen, zum Beispiel mit dem Google Authenticator.

Mehr Sicherheit mit unserer SMS-Authentifizierungs-Lösung

Wir integrieren eine SMS PIN-Code Authentifizierung in Ihre Webapplikation. Erhöhen Sie dadurch die Sicherheit Ihrer Daten.

SMS-Authentifizierungs-Prozess
SMS-Authentifizierungs-Prozess

So funktioniert’s: Der Benutzer gibt wie gewohnt seinen Benutzernamen und sein Passwort ein. Bei erfolgreicher Eingabe löst das System umgehend eine SMS-Nachricht aus, die an die vom Benutzer hinterlegte Telefonnummer gesendet wird. Die SMS enthält einen PIN-Code, der in einer zweiten Maske bestätigt werden muss. Stimmt der PIN-Code und wird er innert einer definierten Frist eingegeben, ist der Authentifizierungsprozess abgeschlossen und der Benutzer erhält Zugriff auf den geschützten Bereich.

Erfolgreich im Einsatz

Aktuell haben wir diese Lösung bei der Spitex umgesetzt, nämlich bei ihrem Tool zur Online-Patientenanmeldung (Weitere Informationen zur Lösung). Der SMS Service ist permanent verfügbar und bietet der Spitex zusätzliche Sicherheit.

Kundenportale, die mehr Sicherheit bieten

Sprechen Sie uns an, wir können ihre bestehende Applikation mit dieser zusätzlichen Sicherheitsmethode erweitern. Wir sind spezialisiert auf die Entwicklung von Kundenportalen und massgeschneiderten webbasierten Applikationen.

cloudtec GmbH
Sandrainstrasse 17 3007 Bern Switzerland