Ein Artikel von Marek Ullrich, Geschäftsführer der easy Login GmbH
Passwörter, mobileTAN, Zwei-Faktor-Login, QR-Codes, TOTP, … Nicht wenige schalten bei diesen Schlagworten direkt ab und springen lieber zu aufregenderen und vermeintlich wichtigeren Themen. Bequemlichkeit bei unliebsamen Themen ist nur menschlich, kann aber im Falle eines Angriffs auf die IT-Systeme schnell gefährlich werden. Denn dass eine sichere Zwei-Faktor-Authentifizierung nicht sexy, aber absolut notwendig ist, zeigen immer wieder Fälle von gehackten IT-Systemen – auch in der Versicherungsbranche.
Bei der Anmeldung zusätzlich zum Benutzernamen und Passwort noch einen zweiten Faktor eingeben: Muss das sein? Die Brancheninitiative easy Login findet: Ja. Denn sicher ist sicher.
easy Login: Ein Account für möglichst viele Versicherer
Ziel von easy Login ist es, Versicherungsmaklern einen sicheren und einheitlichen Einstieg in die Portale möglichst vieler Versicherer sowie den Zugriff auf deren BiPRO-Dienste mit nur einem Account zu ermöglichen.
Dafür bietet easy Login ein sogenanntes SSO-Verfahren (Single Sign-On) an. Das bedeutet, der Nutzer meldet sich einmal mit seinem Account bei easy Login an und gelangt dann ohne weitere Anmeldung in die Portale seiner bei easy Login freigeschalteten Versicherer.
Die sichere Anmeldung bei easy Login funktioniert mit einem TGIC-Account. Dieser setzt sich aus einer Benutzerkennung, einem Passwort und dem gewählten zweiten Faktor zusammen. Das kann entweder „mobileTAN“ oder „TOTP“ (Time-based One-time Password) sein.
Anmeldung via TOTP: Was ist das?
Um kurz auszuholen: Der Login mit mobileTAN ist vielen schon vom Onlinebanking ein Begriff. Man hinterlegt eine Handynummer und erhält anschließend einige Ziffern per SMS, um sich anzumelden oder eine Überweisung zu tätigen.
Nun gibt es aber die verschiedensten Gründe, warum das mobileTAN-Verfahren von einzelnen Nutzern als ungeeignet empfunden werden kann: unzuverlässiger Mobilfunkempfang am Bürostandort oder fehlende Diensthandys, um nur zwei Punkte zu nennen.
Hier hilft das TOTP-Verfahren: Bei dieser Login-Methode erhält der Nutzer einmalig einen QR-Code, der in einen sogenannten TOTP-Generator eingelesen wird. Als TOTP-Generator kommt zum Beispiel ein Hardware-Gerät der Firma REINER Kartengeräte GmbH & Co. KG infrage, aber auch Apps fürs Handy oder den PC sind verfügbar. Es wird für diese Login-Methode also nicht zwingend ein Mobiltelefon vorausgesetzt.
TOTP-Apps von easy Login: Einheitlich und aus deutscher IT-Hand
TOTP-Generatoren unterschiedlichster Art findet man in den App Stores zuhauf. Stellt sich die Frage: Braucht es für easy Login wirklich noch eigene TOTP-Apps? Ja und nein. easy Login-Nutzern steht es frei, auch andere unterstützte Apps für das Erzeugen eines TOTPs zu verwenden. Was für die easy Login-eigenen Apps spricht: Egal ob Windows-PC, Android-Handy, Macbook, Tablet oder iPhone – die easy Login-Apps laufen auf allen gängigen Endgeräten und Betriebssystemen und haben ein aufgeräumtes Design. Weiterhin sind die Apps deutschsprachig und enthalten auf easy Login-Nutzer zugeschnittene Anweisungen zum Einlesen eines QR-Codes.
Die Apps wurden von der renommierten deutschen Firma ecsec GmbH programmiert, einem spezialisierten Anbieter für Sicherheitslösungen in der IT, und zudem einer Sicherheitsprüfung unterzogen.
Seite 1 Sichere Authentifizierung ist unerlässlich
Seite 2 Zwei-Faktor-Authentifizierung für BiPRO
- Anmelden, um Kommentare verfassen zu können