Brainloop erweitert Authentifizierungs-Angebot um TOTP

 

Neues Verfahren macht das Einloggen in den Datenraum noch sicherer

 

Die bei Cloud-Lösungen häufig verwendete Zwei-Faktor-Authentifizierung mit SMS-TAN gilt unter einigen Sicherheitsexperten als nicht mehr ausreichend abhörsicher. Darum sind alternative Technologien gefragt. Eine der populärsten Methoden ist derzeit TOTP (Time-based One-Time Password oder zeitbasiertes Einmalpasswort). Sie wird auch von Brainloop angeboten.

 

Warum ist TOTP so sicher?


Auf dem Webserver wird mit einem Algorithmus regelmäßig ein neuer Sicherheitscode erzeugt. Nach dem einmaligen Einrichten läuft dieser Algorithmus auch in einer App auf dem Smartphone ab, so dass der jeweilige Code zeitgleich erzeugt wird. Nach der Anmeldung mit Username und Passwort entnimmt der Benutzer der App den aktuellen Code und tippt ihn ein. TOTP ist besonders sicher, da der jeweilige Code nur 30 Sekunden gültig ist, viel kürzer also als die SMS-TAN. Andere Programme haben keinen Zugriff und unsichere Übertragungswege entfallen.

 

Die Technologie bringt neben der Sicherheit auch praktische Vorteile mit: Der User ist nicht mehr abhängig von der Zuverlässigkeit des SMS-Providers, die vor allem im außereuropäischen Ausland nicht immer gegeben ist. Der Zugang funktioniert sogar unabhängig davon, ob eine Verbindung mit dem Internet besteht. Hat das Smartphone mal keinen Datenempfang, ist der Code auch offline verfügbar.

 

TOTP bei Brainloop


TOTP steht für das Webinterface der Brainloop Secure Dataroom Technologie zur Verfügung. Der Anwender kann unterschiedliche Technologien wählen: Den Brainloop Authenticator sowie den Microsoft- oder Google-Authenticator. Sobald der Datenraum-Administrator die TOTP-Authentifizierung freigeschaltet und der User seine App mit dem Server gekoppelt hat, kann es losgehen.

 

Brainloop Authenticator

 

Der Brainloop Authenticator bietet gegenüber den anderen Apps einen wesentlichen Vorteil: Der Code muss im Online-Betrieb nicht manuell eingetippt werden. Vielmehr reicht es aus, die Anfrage des Brainloop Servers innerhalb der App mit einem „Klick“ zu bestätigen.

 

 

Wie kann ich die Authentifizierung mit TOTP einrichten?

 

Wenn der Datenraum-Administrator die TOTP-Authentifizierung freigeschaltet hat, geht es ganz einfach:

 

1. Laden Sie sich die Brainloop Authenticator App herunter
2. Betreten Sie den Datenraum wie bisher und gehen Sie zu den Profileinstellungen
3. Im Menü „Benutzer-Login“ wählen Sie „Sicherheitscode – Gerät koppeln“
4. Scannen Sie den angezeigten QR-Code mit der Brainloop Authenticator App
5. Fertig!

 

Im Brainloop Customer Portal findet sich die Anleitung zur Authentifizierung mit Sicherheitscode

support.brainloop.com