Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > TOTP: Alternatives Verfahren zu SMS-TAN

Brainloop erweitert Authentifizierungsangebot um TOTP

TOTP: Alternatives Verfahren zu SMS-TAN

3. August 2017, 13:26 Uhr | Von Dr. Jörg Schröper.

Brainloop, Anbieter von Cloud-Lösungen für die sichere digitale Zusammenarbeit, bietet nun auch das Einloggen via TOTP (Time-based One-Time Password/zeitbasierendes Einmalpasswort) an.

Die im Zusammenhang mit Cloud-Lösungen häufig verwendete Zwei-Faktor-Authentifizierung mit SMS-TAN gilt unter einigen Sicherheitsexperten als nicht mehr ausreichend abhörsicher. Eine der besten Alternativen sei derzeit TOTP, mit dem sich jetzt auch Brainloop-Kunden in ihre Datenräume einloggen können.

Lange galt das SMS-TAN-Verfahren als absolut sicherer zweiter Faktor. Inzwischen sind Fälle bekannt geworden, in denen sich Angreifer Zugriff auf die SMS der Benutzer verschafft und das System so ausgehebelt haben. Statt Zugangscodes per SMS zu empfangen, werden diese bei TOTP daher in einer sicheren App auf dem Mobilgerät selbst erzeugt. Der Übertragungsweg als Angriffsziel entfällt somit. Da die Codes nur jeweils 30 Sekunden gültig sind, soll ein Missbrauch darüber hinaus deutlich erschwert sein.

Die Technik bringe neben der Sicherheit auch praktische Vorteile mit: Der User ist nicht mehr abhängig von der Zuverlässigkeit der SMS-Zustellung, die vor allem im außereuropäischen Ausland nicht immer gegeben ist. Der Zugang funktioniere sogar unabhängig davon, ob eine Verbindung mit dem Internet besteht. Hat das Smartphone keinen Datenempfang, ist der Code auch offline verfügbar.

TOTP steht nun für das Web-Interface der Brainloop-Secure-Dataroom-Technik zur Verfügung. Der Anwender kann unterschiedliche Methoden wählen: den Brainloop Authenticator sowie den Microsoft- oder Google-Authenticator. Sobald der Datenraum-Administrator die TOTP-Authentifizierung freigeschaltet und der Anwender seine App mit dem Server gekoppelt hat, ist der Start möglich. Der Brainloop Authenticator biete dabei einen wesentlichen Vorteil: Im Online-Betrieb ist es nicht nötig, den Code manuell einzugeben. Es reicht aus, die Anfrage des Brainloop Servers innerhalb der TOTP-App mit einem Klick zu bestätigen.

Weitere Informationen zu TOTP gibt es auf der Brainloop Website.

Dr. Jörg Schröper ist Chefredakteur der LANline.
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Vodia Networks GmbH

Vodia Networks GmbH
Dahua Technology GmbH

Dahua Technology GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH