Webanwendungen und andere digitale Lösungen nehmen einen stetig größeren Stellenwert in unserem Alltag ein. Der Schutz gegen Cyberbedrohungen beim Zugriff auf diese Apps bleibt dabei kein getrennter Gedankengang, sondern wird ein integraler Teil ihres Funktionskonzepts.
Die durch Cyberkriminalität verursachten globalen Kosten sollen in den nächsten Jahren um 15 % pro Jahr steigen und bis 2025 10,5 Billiarden US-Dollar jährlich betragen. Der Datenschutz steht somit im Mittelpunkt und es überrascht nicht, dass immer mehr Anwendungen eine Zwei-Faktor-Authentifizierung (2FA) erfordern. SMS ist hier eine der weitverbreitetsten Methoden der Multi-Faktor-Authentifizierung (MFA).
2FA ist eine sehr effektive Möglichkeit, eine zusätzliche Schutzebene durch die Verifizierung der Identität des Nutzers zu bieten. Sie erfordert aber auch zusätzliche Interaktionen mit dem menschlichen Nutzer. Dieses „menschliche Element“ wiederum stellt eine Herausforderung für das automatisierte Testen von Webanwendungen dar.
Die gute Nachricht ist: Uptrends unterstützt nun einen neuen Ansatz für die SMS-basierte 2FA bei der Transaktions-Monitoring-Lösung. Lies hier, wie es funktioniert.
Die Funktionsweise eines Standard-2FA-Szenarios
Bei der Standard-Zwei-Faktor-Authentifizierung navigiert der Nutzer zur Anmeldeseite der Anwendung und gibt die Anmeldedaten in ein Textfeld ein. Dies initiiert die erste Phase der Standard-2FA-Identifizierung. Diese Aktion löst im zugrunde liegenden System das Senden einer SMS-Nachricht an die Mobiltelefonnummer des Nutzers aus.
Während der Nutzer auf die SMS-Nachricht wartet, wechselt die Webanwendung auf eine andere Seite, auf der der Nutzer den einzigartigen Code, der an sein Mobiltelefon gesendet wurde, eingeben kann. Die Eingabe des Codes in das Textfeld schließt die zweite Identifizierungsphase der 2FA ab.
Wenn also der Code, der in die Webanwendung eingegeben wurde, mit dem Code, der an das Smartphone des Nutzers gesendet wurde, übereinstimmt, wird der Nutzer offiziell angemeldet und kann die Anwendung zweckentsprechend nutzen. Nutzer werden nicht mehr nach einem Verifizierungscode gefragt, solang sie angemeldet sind. So weit, so gut.
Überblick über Uptrends‘ Lösung für die SMS-basierte 2FA
Durch das Automatisieren des Vorgangs weichen die Dinge von Standard-2FA-Szenarien ab, sorgen aber für eine bessere Monitoring-Sichtbarkeit von Anwendungen und End-Nutzer-Tests. Statt eines tatsächlichen Mobiltelefons setzt Uptrends eine virtuelle Telefonnummer unseres Solutions Partners ein, die zum Empfang von SMS-Nachrichten im Rahmen des 2FA-Prozesses zur Verfügung steht.
Einer der Schritte im Transaktionsskript ist das Warten auf die eingehende SMS-Nachricht. Ist die Nachricht eingegangen, wird die Nummer in ein bestimmtes Textfeld eingegeben: Dies simuliert genau, was ein Nutzer machen würde, nur dass es automatisiert und nahtlos erfolgt, ohne dass ein Operator etwas dafür tun muss.
Hierbei sollte erwähnt werden, dass Uptrends die erste Einrichtungsphase der Transaktion vornimmt. Uptrends Support registriert neue virtuelle Telefonnummern für jedes Nutzerprofil und testet manuell, dass die SMS-Kommunikation zuverlässig funktioniert.
Sobald Uptrends‘ Support feststellt, dass die Einrichtung wie geplant funktioniert – Auslösen und Erhalt einer vom System verifizierten SMS-Nachricht – erstellt er eine Transaktion. In der Regel stützt sich dies auf eine Transaktionsaufzeichnung, die über das Browser-Plug-in des Transaktionsrekorders erfolgt ist.
Jetzt kann die Transaktion in die Produktion übergehen und nach Belieben von Operatoren ohne die Hilfe des Uptrends Supports gewartet und aktualisiert werden. Das Support-Team steht aber weiterhin für technische Unterstützung zur Verfügung, sollte der Kunde dies wünschen.
Fazit
In einer Zeit, in der das Wachstum von Webanwendungen, Transaktionssicherheit und der Schutz persönlicher Daten immer größere IT-Ressourcen in Bezug auf Zeit und Kosten in Anspruch nehmen, um gegen Cyberbedrohungen gewappnet zu sein, sind traditionelle Authentifizierungsmaßnahmen mit lediglich Benutzername und Passwort riskant und unwirksam.
Die Zwei-Faktor-Authentifizierung bietet, auch wenn sie kein Allheilmittel gegen die sich ständig weiterentwickelnden Sicherheitsbedrohungen ist, eine zusätzliche Schutzebene, die in der Regel kostengünstig und schneller einzurichten ist, als andere Maßnahmen. Uptrends‘ Unterstützung der SMS-basierten 2FA bietet Kunden den Komfort einer sicheren, virtuellen Telefonnummer im Rahmen seiner Transaktions-Monitoring-Lösung. Sprich mit deinem Uptrends Vertriebspartner oder wende dich an den Uptrends Support, um mehr über das Transaktions-Monitoring und die SMS-basierte Zwei-Faktor-Authentifizierung zu erfahren.