Authentifizierung entscheidend
Mit der neuen Version bietet mbConnect24 als erster Anbieter industrieller Fernwartungslösungen die Nutzerverifikation per Google Authenticator. „Sicherheit ist eine wichtige Angelegenheit für uns“, erklärt Siegfried Müller, Geschäftsführer von MB Connect Line. „Diese Lösung hat uns davon überzeugt, die beste Wahl zu sein, um die SPS und die Daten unserer Kunden noch sicherer zu machen.“ Die Nutzer der Remote-Serviceplattform müssen nur die neue Option in ihren Accounteinstellungen anwählen und die kostenlose Google Authenticator App auf ihrem Smartphone oder einem anderen Gerät installieren.
Der Mensch als Sicherheitsrisiko
Die Menschen wählen immer die bequemste und einfachste Lösung. Das ist ihre Natur. Die Anwender verwenden für mehrere Konten das gleiche Passwort, laden ohne Sicherheitsüberprüfung Software aus dem Internet herunter, klicken unbedacht auf Links oder öffnen E-Mailanhänge von unbekannten Absendern. Das macht es einfach für jede Schadsoftware, Passwörter auszulesen und Zugriff auf Benutzerkonten zu bekommen. Sicherheitsexperten sehen in dem laxen Umgang mit Benutzernamen und Passwörtern häufig die größten Sicherheitsrisiken – und suchten daher nach Lösungen, den Loginprozess zu verbessern.
Die Zweifaktor-Authentifizierung
Die Anmeldung an der Plattform erfolgt mittels Zertifikat und zusätzlicher Zweifaktor-Authentifizierung (2FA). Damit ist der Schutz gegen unberechtigte Zugriffe wesentlich höher als mit der üblichen Benutzername/Passwort-Kombination. Die 2FA beruht auf zwei unterschiedlichen Erkennungsmerkmalen – den Faktoren. Beide muss der Benutzer zur Anmeldung an der Plattform mbConnect24 eingeben. Der Anwender startet die Anmeldung, indem er seinen Benutzernamen und das Passwort als ersten Faktor eingibt. Anschließend wird als zweiter Faktor eine PIN abgefragt, welche von der Plattform per SMS an das Mobiltelefon des Benutzers gesendet wird. Für die SMS selbst entstehen keine Kosten. Der Sicherheitsvorteil ergibt sich aus den beiden Faktoren Passwort und PIN, die unabhängig voneinander verwaltet beziehungsweise generiert werden. Zum Anmelden muss der Servicemitarbeiter nicht nur das Passwort kennen, sondern auch noch Zugriff auf das in der Plattform definierte Handy haben. Erfahrungsgemäß ist nur mit einem Passwort alleine kein ausreichendes Sicherheitsniveau erreichbar. Ein einfaches Passwort, das man sich schnell merken kann, ist leicht knackbar. Komplexe Passwörter sind zwar sicherer, aber schlecht merkbar.