weclapp noch einmal sicherer mit der 2-Faktor-Authentifizierung

2-Faktor-Authentifizierung für weclapp

Für uns als Anbieter von Cloud ERP-Software stehen Datenschutz und Datensicherheit immer an erster Stelle. Das gilt insbesondere für unsere Produkte und die Daten unserer Kunden. Darum haben wir weclapp noch einmal sicherer gemacht. Mit der 2-Faktor-Authentifizierung, auch 2-Wege-Authentifizierung genannt, wird verhindert, dass sich unberechtigte Dritte ohne Weiteres in deinen Account einloggen können. Diese Methode dient dem eindeutigen Identitätsnachweis eines Nutzers, indem eine Kombination zweier verschiedener Komponenten verlangt wird.

 

Wie genau funktioniert die 2-Faktor-Authentifizierung?

2-Faktor-Authentifizierung bedeutet den Gebrauch von zwei Erkennungsmerkmalen, die unabhängig voneinander verwaltet oder generiert werden. Es erfolgt die schrittweise Abfragung und Verifizierung von Daten, die im System hinterlegt wurden. Mögliche Faktoren der Authentifizierung sind beispielsweise Token wie ein USB-Stick sowie ein einmaliges körperliches Merkmal, wie der Fingerabdruck, die Stimme oder die Iris. Insbesondere von der Nutzung eines Geldautomaten kennst du die 2-Wege-Authentifizierung bereits. Hier wird eine Karte zusammen mit einem PIN benutzt, die ausschließlich dem Inhaber des Kontos bekannt ist. Die beiden Faktoren sind nur gemeinsam nutzbar, die Karte ohne dazugehörigen PIN ist ebenso nutzlos wie umgekehrt.

 

Was heißt das für weclapp?

Im Fall von weclapp haben wir uns für die 2-Wege-Authentifizierung mit einem Token in Form eines USB Sticks entschieden. Im Hinblick auf cloud-basierte Systeme sind wir eines der ersten Unternehmen in Europa, die diese Methode unterstützen. Wird der weclapp Account mit einem USB-Sicherheitsschlüssel verknüpft, haben es Hacker besonders schwer. Die passende Hardware gibt es schon für circa 5 Euro plus Versand.

Ein paar Worte zu der Technik, die dahinter steckt. Wir nutzen das U2F Protokoll, welchem neben Google auch beispielsweise Paypal, Visa und Mastercard angehören. U2F steht für Universal Second Factor und ist ein Industriestandard für eine allgemein anwendbare Zwei-Faktor-Authentifizierung. Sobald Benutzername und Passwort korrekt eingegeben wurden, leitet der Server einen Schlüsselaustausch ein. Dann muss der USB-Stick eingesteckt werden, woraufhin geprüft wird, ob Zugang gewährt oder der Zugriff verweigert wird.

 

Und so funktioniert´s:

 

2-Faktor-Authentifizierung weclapp

 

Welche Vorteile bietet diese Methode?

Vorteile von U2F sind insbesondere die hohe Sicherheit und Privatsphäre, die wir dir damit noch einmal erhöhen möchten. Diese Methode ist für dich einfach zu nutzen und erlaubt dir, deine online Identität zu wahren. Sollte der Fall eintreten, dass ein Hacker deinen Nutzernamen und Passwort stiehlt, so erhält er trotzdem keinen Zugang zu deinem Account. Denn er ist nicht im Besitz deines USB Sticks, der zur zusätzlichen Authentifizierung dient. Auch andersherum ist der USB Stick allen nutzlos, die nicht über das dazugehörige Passwort zum Benutzernamen verfügen. Also selbst im Falle eines Diebstahls des Keys, kann der Täter nicht auf die Daten zugreifen.

 

Hier erfahrt ihr genau, wie U2F mit weclapp aktiviert wird und wo ihr passende USB Keys kaufen könnt.

 

UPDATE: Ab sofort ist auch die Variante des Soft Token zu nutzen. Hier erzeugt ein Soft Token Generator (beispielsweise eine Smartphone App) einen Code, mit dem Sie sich verifizieren können. Die Nutzung dieser wenige Minuten gültigen Codes verhindert, dass sich jemand unerlaubt Zugang verschafft. Mehr dazu finden Sie hier.

Ertan ist CEO, Gründer & Gesellschafter von weclapp und schreibt in diesem Blog über aktuelle Entwicklungen rund um die ERP-Software. Außerdem gibt er seine Erfahrung als Gründer weiter sowie seine Expertise in den Bereichen Warenwirtschaft und Buchhaltung.Seine ersten Erfahrungen sammelte er Anfang der 1990er mit der Entwicklung eines Warenwirtschaftssystems für einen IT-Großhändler. 2001 entwickelte er eine Open Source Lösung für das Customer Relationship Management – eines der ersten Open Source CRM-Systeme, die es zum damaligen Zeitpunkt überhaupt gab.Das Know-How aus diesen beiden Schlüsselprojekten sowie zahlreiche Prozessberatungen in Unternehmen führten 2008 zu der frühen und richtungsweisenden Idee von weclapp: eine Cloud-basierte ERP-Software für alle Unternehmensbereiche. Damit war Ertan einer der ersten, der das Potenzial einer solchen Anwendung erkannte und eine Cloud-Lösung zur Unternehmenssteuerung auf den Markt brachte.

4 Kommentare

  1. R. Birkle   •  

    Vielen Dank für diese tolle Möglichkeit, weclapp zukünftig sicherer zu verwenden. Gibt es in absehbarer Zeit auch eine Möglichkeit der 2-Faktor-Authentifizierung für die Nutzung (Web-Oberfläche) auf einem iPAD?

  2. Marco P.   •  

    Ich hab sehnsüchtig auf eine 2-Faktor-Authentifizierung gewartet und war voller Hoffnung, weil es ohne echt gruselig ist. Aber diese Umsetzung finde ich sehr unpraktisch und auch „too much“.

    Ich werde das sicher nicht nutzen. Der USB-Stick schränkt mich und meine Mitarbeiter total ein. Eine E-Mail bei einem Login von einem „neuen Browser“ (wie es iCloud, Facebook, Google, etc. machen) hätte gereicht und wäre trotzdem sicher und praktisch. Weil genau das ja cool an Weclapp ist: Ich kann auch mal eben von einem fremden System auf mein Weclapp zugreifen. Das geht dann ja leider nur in Verbindung mit dem USB-Key.

    Alternativ wäre auch eine Software-Lösung mit einem „Soft-Token“ via iPhone-App (wie es TeamViewer, Tresorit, etc. machen) eine praktische Sache gewesen…

    Echt schade

  3. Ertan Özdil   •  

    Eine Sache umzusetzen heißt nicht andere Sachen nicht zu machen. Wir haben eine umfangreiche Roadmap was die sicherheitsrelevanten Erweiterungen angeht. Unter anderem werden wir auch eine Lösung via Soft-Token (genauer TOTP) anbieten. Aus dem Feedback der Kunden/Interessenten hatte die Authentifizierung mit einem USB Key aber eine höhere Priorität für uns.
    Die Soft-Token basierte Authentifizierung wollen wir noch in Q3/2016 bereitstellen. Daneben wird es auch noch andere Formen der Absicherung geben. Die Idee ist, dass der Kunde selber aus einer Vielzahl von Möglichkeiten entscheiden soll, was zum eigenen Bedarf am besten passt.

    Auf einem Tablet/Smartphone kann man entweder später die Soft-Token Variante nutzen oder mit einem NFC basierten Key arbeiten…siehe hier: https://support.weclapp.com/webapp/view/helpdesk/portal/weclapp/faq_detail.page?faqId=4419450

Schreibe einen Kommentar