⇒ Random Character Authentifizierung - so leicht wie das ABC
PINphrase ist aufgebaut auf Authentifizierungsmethoden, die in der Bankenindustrie De-facto-Standards geworden sind, um eine einfach anwendbare, jedoch effiziente und kostengünstige Lösung anzubieten.
PINphrase basiert auf einem Passphrase Frage- und Antwortsystem, das den Benutzer auffordert, zufällige Zeichen der Antwort auf eine zufällig gewählte Frage einzugeben. Im Unterschied zu Passworten sind die Antworten auf die Fragen typisch Dinge, die ein Benutzer wahrscheinlich nicht vergißt, was Helpdesk-Anrufe vermeidet, Resets einschränkt und zusätzlich die Kosten reduziert. Da der Benutzer nur immer einen Teil der Antwort eingibt, z.B. 2., 5. und zweitletztes Zeichen. Bei jedem Login wird der Benutzer gefragt, einen anderen Buchstaben einzugeben und eventuell von einer anderen Antwort. Dies macht die Antwort zu einem Einmal-Code. Die vollständige Antwort wird während des Logins nicht gezeigt. Dies macht PINphrase ideal für 1,5-Faktor und 2-Faktor Authentifizierung.
Wie es funktioniert
Geburtsort? | Heidelberg | |
Erstes Auto? | Volkswagen | |
Mädchennamen der Mutter? | Müller | |
Erster Urlaubsort? | Tegernsee | |
Name des Haustiers? | Bello | |
Lieblings-Fussballverein? | FCBayern |
Beispiel: 1.5-Faktor Authentifizierung
Lutz will sich an sein Online Banking Konto anmelden. Er gibt seinen Benutzernamen ein und wird dann mit einer Frage aus dem Pool aufgefordert, bestimmte Zeichen aus der Antwort einzugeben.
PINphrase: Bitte wählen Sie das 1., 3., 4. und letzte Zeichen von Ihrem Geburtsort.
Für seine Authentifizierung gibt Lutz H I D G.
Beispiel: 2-Faktor Authentifizierung
Dies setzt ein physisches Gerät voraus, auf dem Lutz die Frage und die Zufallspositionen erhält, z.B. das Mobiltelefon.
Lutz gibt über die Logon Seite der Online Bank seinen Benutzernamen ein. Aufgrund des Benutzernamens erkennt der PassPhrase Server, dass der Logon Prozess für Lutz gestartet wurde. Eine Aufforderung wird generiert und als eine SMS/Text Nachricht an das Mobiltelefon wie folgt gesendet:
PINphrase: Bitte geben Sie das 1., 3., 5. und vorletzte Zeichen Ihres ersten Urlaubsorts ein.
Für seine Authentifizierung gibt Lutz T G R E.
Die 1,5-Faktor und 2-Faktor Methode von PINphrase haben das gleiche Aussehen für den Benutzer, außer der angezeigten Aufforderungsnachricht.
In den Fällen, in denen kein Nachrichtenempfang am Mobiltelefon garantiert ist oder sofortiger Empfang nicht möglich ist, bietet PINphrase die Möglichkeit von Pre-send Token. Im Voraus gesendete Token stellen sicher, dass der Benutzer bereits vor dem Authentifizierungsversuch immer ein Token verfügbar hat. Sobald der Token benutzt wird, wird der nächste Token an das Mobiltelefon des Benutzers gesendet, damit es für den nächsten Login bereit ist.
PINphrase Einrichtungen