PINphrase

Random Character Authentifizierung - so leicht wie das ABC

PINphrase ist aufgebaut auf Authentifizierungsmethoden, die in der Bankenindustrie De-facto-Standards geworden sind, um eine einfach anwendbare, jedoch effiziente und kostengünstige Lösung anzubieten.  

 

PINphrase basiert auf einem Passphrase Frage- und Antwortsystem, das den Benutzer auffordert, zufällige Zeichen der Antwort auf eine zufällig gewählte Frage einzugeben. Im Unterschied zu Passworten sind die Antworten auf die Fragen typisch Dinge, die ein Benutzer wahrscheinlich nicht vergißt, was Helpdesk-Anrufe vermeidet, Resets einschränkt und zusätzlich die Kosten reduziert. Da der Benutzer nur immer einen Teil der Antwort eingibt, z.B. 2., 5. und zweitletztes Zeichen. Bei jedem Login wird der Benutzer gefragt, einen anderen Buchstaben einzugeben und eventuell von einer anderen Antwort. Dies macht die Antwort zu einem Einmal-Code. Die vollständige Antwort wird während des Logins nicht gezeigt. Dies macht PINphrase ideal für 1,5-Faktor und 2-Faktor Authentifizierung.  

 

Wie es funktioniert

Ein  Administrator kann mehrere alltägliche Fragen von Dingen konfigurieren, auf welche die Benutzer im allgemeinen die Antwort kennen und kann dann spezifizieren, auf wieviel Fragen der Benutzer antworten muss, z.B. der Benutzer muss eine Antwort auf mindestens 4 der 10 festgelegten Fragen beantworten. Standardmäßig wird dem Benutzer ein Code Wort zugeteilt, das ein zufällig ausgewähltes Wort aus einem Wörterbuch ist, das beim ersten Login verwendet werden kann.

 

Beispiele

Ein neuer Benutzer mit dem Namen Lutz Braun ist freigegeben und die Einzelheiten seines Mobiltelefons sind eingetragen. Er wählt dann aus einem Pool mindestens 6 Fragen aus. Er wählt folgende Fragen: 

Geburtsort?                                              Heidelberg
Erstes Auto?   Volkswagen
Mädchennamen der Mutter?   Müller
Erster Urlaubsort?   Tegernsee
Name des Haustiers?   Bello
Lieblings-Fussballverein?   FCBayern

Beispiel: 1.5-Faktor Authentifizierung

Lutz will sich an sein Online Banking Konto anmelden. Er gibt seinen Benutzernamen ein und wird dann mit einer Frage aus dem Pool aufgefordert, bestimmte Zeichen aus der Antwort einzugeben.

 

PINphrase: Bitte wählen Sie das 1., 3., 4. und letzte Zeichen von Ihrem Geburtsort. 

 

Für seine Authentifizierung gibt Lutz H I D G.

 

Beispiel: 2-Faktor Authentifizierung

Dies setzt ein physisches Gerät voraus, auf dem Lutz die Frage und die Zufallspositionen erhält, z.B. das Mobiltelefon.

 

Lutz gibt über die Logon Seite der Online Bank seinen Benutzernamen ein. Aufgrund des Benutzernamens erkennt der PassPhrase Server, dass der Logon Prozess für Lutz gestartet wurde. Eine Aufforderung wird generiert und als eine SMS/Text Nachricht an das Mobiltelefon wie folgt gesendet: 

 

PINphrase: Bitte geben Sie das 1., 3., 5. und vorletzte Zeichen Ihres ersten Urlaubsorts ein.

 

Für seine Authentifizierung gibt Lutz T G R E.

 

Die 1,5-Faktor und 2-Faktor Methode von PINphrase haben das gleiche Aussehen für den Benutzer, außer der angezeigten Aufforderungsnachricht.

 

In den Fällen, in denen kein Nachrichtenempfang am Mobiltelefon garantiert ist oder sofortiger Empfang nicht möglich ist, bietet PINphrase die Möglichkeit von Pre-send Token. Im Voraus gesendete Token stellen sicher, dass der Benutzer bereits vor dem Authentifizierungsversuch immer ein Token verfügbar hat. Sobald der Token benutzt wird, wird der nächste Token an das Mobiltelefon des Benutzers gesendet, damit es für den nächsten Login bereit ist.

 

PINphrase Einrichtungen

  • Mit PINphrase muss ein Benutzer die Antwort zu einer oder mehreren Fragen kennen, an die er sich leicht erinnern kann, anstatt dass er sich an etwas Komplexes wie ein Passwort erinnern muss.
  • Ein Benutzer Account kann entweder auf unbestimmte Zeit oder für einen vordefinierten Zeitraum gesperrt werden, wenn ein Passcode permanent unkorrekt eingegeben wird.
  • PINphrase schließt Bedrohungen aufgrund von Key-Logging, Screen Scrapping und Shoulder Surfing Angriffe aus, da man die Antworten auf die Fragen kennen muss, die niemals im vollen Umfang eingegeben werden.  
  • PINphrase ist als 1.5-Faktor und 2-Faktor Authentifizierung einsetzbar, abhängig davon, wo die Frage präsentiert wird. 2FA benötigt ein separates Gerät, wie z.B. ein Smartphone, Tablet oder  Desktop. Mit der  1.5-Faktor Option kann die Antwort auf die Frage auf derselben Webseite präsentiert werden, die auch den Passcode anfragt. 
  • Alle gültigen eingebenen Passcodes können nur einmal verwendet werden, auch wenn der Anmeldeversuch innerhalb desselben Zeitraums auf demselben Gerät durchgeführt wird.