02_Anmeldungsmöglichkeiten

Mann vor einem Laptop sitzend mit einem Smartphone in der Hand
Bildquelle: blogger-handy-büro-geschäft-336371 / pixabay.com/de/blogger-handy-büro-geschäft-336371 / Free-Photos / CC0

Wer einen der zahlreichen Dienste, die mit der Handy-Signatur zur Verfügung stehen, nutzen will, muss sich zur Nutzung des jeweiligen Dienstes erst einmal authentifizieren. Da man die Handy-Signatur nicht zuletzt dafür verwendet um sich zu legitimieren, sind für die Anmeldung hohe Sicherheitsstandards notwendig. Aus diesem Grund greift man auch auf die sogenannte Zwei-Faktor Authentifizierung zurück. Das heißt, dass man 2 Dinge benötigt um sich anzumelden. Zum Einen braucht man Wissen (in Form eines Signatur Passwortes, welches bei der Aktivierung vergeben wird) und zum Anderen Besitz (ein Gerät, welches zusätzlich zur Bestätigung und Legitimation benötigt wird).

Je nach Vorliebe stehen zur Zeit 2 und demnächst insgesamt 3 Möglichkeiten zur Verfügung, wie man sich anmelden und authentifizieren kann.

Authentifikation mittels TAN und Computer

Bei der Authentifikation mittels TAN und Computer muss man zuerst am Computer bei der Anmeldung das persönliche Signatur Passwort eingeben. Daraufhin wird eine SMS mit einer TAN an jene Mobiltelefonnummer gesendet, die man bei der Aktivierung hinterlegt hat. Diese TAN ist dann ebenso am Computer einzugeben, woraufhin man sich erfolgreich authentifiziert hat. Um Betrug vorzubeugen und eine bestmögliche Sicherheit anzubieten, erscheint nach der Eingabe des Signatur Passwortes am Bildschirm ein Vergleichswert, der auch bei der SMS mitgeschickt wird und die TAN ist auch nur 5 Minuten gültig.

Authentifikation mittels App und Computer

Wem die Eingabe der TAN zu mühsam ist, der_die kann alternativ auf die Handy-Signatur App zurückgreifen. Um diese nutzen zu können, muss man die Handy-Signatur App (gibt es für Android, iOS, Windows Mobile und Blackberry) auf einem Smartphone installieren und die App dann mit der eigenen Handy-Signatur verknüpfen. Eine Anleitung dazu kann man hier finden. Wer die Handy-Signatur App installiert hat, kann dann speed-sign verwenden. Dabei entfällt der Schritt mit der Eingabe der TAN. Stattdessen scannt man jetzt einen QR-Code, was die Bedienerfreundlichkeit erhöht und den Anmeldevorgang insgesamt beschleunigt. Um den Zugang zur Handy-Signatur App für Unbefugte zu verhindern, kann und soll die Handy-Signatur App mit einer PIN abgesichert werden. Aber selbst wenn jemand Zugang zur Handy-Signatur App hätte, bräuchte diese Person immer noch das Signatur Passwort.

Authentifikation nur mit Smartphone

Demnächst soll noch eine weitere Möglichkeit zur Authentifikation zur Verfügung stehen, bei der nur mehr ein Gerät (Smartphone) notwendig ist. Anstelle von TAN oder QR-Code werden dann biometrische Daten (in der Regel wohl der Fingerabdruck) genutzt, die direkt verschlüsselt auf dem Sicherheitschip des Smartphones gespeichert werden. Durch die direkte verschlüsselte Speicherung auf dem Sicherheitschip ist auch ausgeschlossen, dass Apps oder ein Betriebssystem direkt darauf Einfluss nehmen können.

 

Links:

Bildquelle: 
blogger-handy-büro-geschäft-336371 / pixabay.com/de/blogger-handy-büro-geschäft-336371 / Free-Photos / CC0

Suchen
TiBS - Adventskalender
17