Die auf Cloud-Lösungen für die sichere digitale Zusammenarbeit fokussierte Brainloop erweitert ihr Authentifzierungsangebot um TOTP (Time-based One-Time Password/zeitbasierendes Einmalpasswort). TOTP wird als Alternative zur Zwei-Faktor-Authentifizierung mit SMS-TAN angesehen, die von etlichen Securtiy-Experten als nicht mehr ausreichend abhörsicher gilt.
Statt Zugangscodes per SMS zu empfangen, werden diese bei TOTP in einer sicheren App auf dem Mobilgerät selbst erzeugt. Der Übertragungsweg als Angriffsziel entfalle somit, betont Brainloop. Da die Codes nur jeweils 30 Sekunden gültig seien, soll ein Missbrauch darüber hinaus deutlich erschwert sein.
Die Technik bringe neben der Sicherheit auch praktische Vorteile mit: Der Anwender sei damit auch nicht mehr abhängig von der Zuverlässigkeit der SMS-Zustellung, die vor allem im aussereuropäischen Ausland nicht immer gegeben sei. Der Zugang funktioniere sogar unabhängig davon, ob eine Verbindung mit dem Internet bestehe. Habe das Smartphone keinen Datenempfang, sei der Code auch offline verfügbar, so Brainloop.
TOTP steht laut Mitteilung nun für das Web-Interface der Brainloop-Secure-Dataroom-Technik zur Verfügung. Der Anwender kann demnach unterschiedliche Methoden wählen: den Brainloop Authenticator sowie den Microsoft- oder Google-Authenticator. Sobald der Datenraum-Administrator die TOTP-Authentifizierung freigeschaltet und der Anwender seine App mit dem Server gekoppelt hat, ist der Start möglich. Der Brainloop Authenticator biete dabei einen wesentlichen Vorteil: Im Online-Betrieb ist es nicht nötig, den Code manuell einzugeben. Es reiche aus, die Anfrage des Brainloop Servers innerhalb der TOTP-App mit einem Klick zu bestätigen.
Der Online-Stellenmarkt für ICT Professionals