Zu jeder Zeit können Nutzer zu einer anderen Token-Variante wechseln, sofern das Sicherheitsteam dies erlaubt. Die Umstellung auf eine neue Art oder Neuregistrierung einer bestehenden Variante löscht automatisch die alte Methode vom Server. Für ein Upgrade eines Smartphones identifiziert sich der Nutzer einfach mittels Zwei-Faktor-Authentifizierung über sein altes Gerät und meldet sein neues Device anschließend an. Das alte Mobiltelefon kann daraufhin verkauft oder vernichtet werden, noch vorhandene Passcodes sind ungültig.

 

Vorgeladene (pre-load) SMS

Jede Authentifizierungsanfrage verschickt den nächste benötigten One Time Passcode, so dass immer ein Code vorhanden ist. Der neue Code wird innerhalb der alten Nachricht aktualisiert.

Ideal für Nutzer mit unterbrochenem Funkempfangssignal oder SMS-Übertragungsverzögerungen.

Echtzeit-SMS

Der One Time Code wird verschickt, nachdem der User seine PIN oder das Passwort als Flash-Nachricht, die direkt auf dem Handy angezeigt wird, eingegeben hat.

Ideal für Nutzer die nur gelegentlich eine Authentifizierung vornehmen oder immer über ein solides Mobilfunksignal verfügen sowie keine Probleme mit zeitlichen Verzögerungen bei der SMS-Übermittlung haben.

SMS mit drei Codes

Drei One-Time Codes werden mit jeder SMS-Nachricht verschickt. Genutzte Codes werden innerhalb der gleichen Nachricht dynamisch ersetzt.

Empfohlen für Nutzer, die für mehrere Tage keinen Mobilfunkempfang haben.

Periodisch gesendete SMS

Wiederverwendbare Codes werden alle 1-90 Tage (konfigurierbar) zu einer festgelegten Zeit verschickt und können für die festgelegte Anzahl von Tagen plus 24 Stunden genutzt werden, um Übermittlungsverzögerungen zu berücksichtigen.

Diese Methode wird Nutzern empfohlen, die mehrere Male täglich eine Authentifizierung vornehmen und sich für längere Zeit außerhalb des Mobilfunksignals aufhalten könnten.

Soft Token für Smartphones

Nutzer installieren eine Applikation für iPhone, Android, Windows 7 oder Blackberry und scannen dann einen Seed Record via QR-Code. Der One Time Code wechselt alle 30 Sekunden.

Empfohlen für Nutzer von Smartphones oder Tablets, bei denen kein Mobilfunksignal benötigt wird. Mehr Informationen…

Soft Token für Laptops (Microsoft / Mac)

Der Nutzer verfügt über ein Icon in der unteren rechten (Windows) oder oberen Menüleiste (Mac). Durch Anklicken des Symbols wird ein One Time Code angezeigt, der sich alle 30 Sekunden verändert.

Empfohlen für Nutzer mit Desktops und Laptops, die eine Authentifizierung ausschließlich über diese Geräte vornehmen oder den Laptop immer dabeihaben. Mehr Informationen…

Anruf (erstmalig in Version 7, Q1 2013)

Der Nutzer gibt zunächst seine PIN oder seinen Passcode ein, anschließend wird ihm ein sechsstelliger Passcode angezeigt. Zur gleichen Zeit wird automatisch ein Anruf initialisiert. Der Nutzer nimmt den Anruf an und gibt den Passcode über die Telefontastatur ein.

Empfohlen für Nutzer, die nur einen Festnetzanschluss zur Verfügung haben, kein Smartphone besitzen und die SMS nicht zuverlässig empfangen können.

Vorgeladene E-Mail (pre-load)

Jede Authentifizierungsanfrage verschickt eine E-Mail mit dem nächsten benötigten One Time Code, sodass jederzeit ein Code zur Verfügung steht. E-Mails werden über TLS-Verschlüsselung verschickt, sofern dies vom Empfangsserver unterstützt wird.

Ideal für Nutzer, die vor der Authentifizierung Zugriff auf ihre E-Mails haben und ihrer E-Mail-Umgebung vertrauen, wie z.B. Blackberry-Nutzer.

Echtzeit-E-Mail

Ein One Time Code wird per E-Mail versendet, nachdem der Nutzer seine PIN oder sein Passwort eingegeben hat. Die E-Mails werden per TLS-Verschlüsselung verschickt, sofern dies vom Empfangsserver unterstützt wird.

Ideal für Nutzer, die im Vorfeld des Authentifizierungsprozesses E-Mails ohne Zeitverzögerung empfangen können und die der E-Mail-Umgebung vertrauen.

E-Mail mit drei Codes

Drei One-Time Codes werden umgehend nach jedem Authentifizierungsvorgang in einer E-Mail versendet.

Empfohlen für Nutzer, die nicht in der Lage sind, über mehrere Tage hinweg ihre E-Mails zu aktualisieren.

Periodisch gesendete E-Mail

Wiederverwendbare Codes werden alle 1 bis 90 Tage (konfigurierbar) zu einer festgelegten Uhrzeit gemailt. Sie können für die festgelegte Anzahl von Tagen plus 24 Stunden genutzt werden, um Übermittlungsverzögerungen zu berücksichtigen.

Diese Methode wird für Nutzer empfohlen, die vor dem Authentifizierungsprozess auf ihre E-Mails zugreifen können und sich mehrfach täglich einloggen. Außerdem eignet sich diese Vorgehensweise für User, die eventuell nicht in der Lage sind, ihre E-Mails über einen längeren Zeitraum hinweg zu aktualisieren.

Eine Welt ohne Token

Blog

Kontakt

info@SecurEnvoy.com | +49 8970 0745 22