PINsafe - Technologien und Integration

Der Benut­zer benö­tigt nur den zufäl­lig erzeug­ten Secu­rity Code und die nur ihm bekannte PIN- Num­mer, um sich authen­ti­fi­zie­ren zu kön­nen.  Die One Time Code (OTC) Extrak­tion ist sehr ein­fach anzu­wen­den: die PIN bestimmt, wel­che Stel­len aus dem Secu­rity Code in wel­cher Rei­hen­folge als OTC ein­ge­ge­ben wer­den müssen.

Im Bei­spiel 1 (bitte Bild ankli­cken) oben ist zu sehen, wie die PIN-Nummer 9 3 5 1 zusam­men mit dem Secu­rity Code den OTC 2 9 1 8 ergibt. Die Länge der PIN Num­mer kann zwi­schen 4 bis 10 Stel­len variieren.

Bei­spiel 3: Der Secu­rity Code kann aus Buch­sta­ben,  Zah­len oder einem Mix aus Buch­sta­ben und Zah­len bestehen.

Vor­teile:

• Der OTC, den der Nut­zer ein­gibt, vari­iert bei jeder Authen­ti­fi­zie­rung und die PIN Num­mer wird nie direkt eingegeben.
• Die Authen­ti­fi­zie­rung erfor­dert immer zwei Ele­mente: den Secu­rity Code, der über ver­schie­dene Kanäle an den Nut­zer gesen­det wer­den kann und die PIN Num­mer, die sich der Nut­zer sel­ber merkt.
• Der Benut­zer ver­wen­det nie­mals seine PIN Num­mer direkt zur Authen­ti­fi­zie­rung. Dies schützt z.B. vor Key-Logging oder Man-in-the-Middle Attacken.
• Die Zusen­dung des Secu­rity Codes kann auch an einen bestimm­ten Kanal - z.B. ein Mobil­te­le­fon oder PC - gebun­den wer­den. Somit kann pro­blem­los eine echte 2-Faktor Authen­ti­fi­zie­rung umge­setzt werden.

Der große Vor­teil die­ses Modells ist, dass es in ver­schie­dens­ten Umge­bun­gen imple­men­tiert wer­den kann und so den ver­schie­de­nen Nut­zer­grup­pen und der gewünsch­ten Authen­ti­fi­zie­rungs­stärke Rech­nung trägt.  So kann bei­spiels­weise der Secu­rity Code auch als ver­schlei­er­tes, nicht maschi­nen­les­ba­res CAPT­CHA Bild auf einer VPN Login Seite dar­ge­stellt oder als SMS auf das Mobil­te­le­fon eines Nut­zers gesen­det werden.