Zug – Brainloop, Anbieter von cloud-basierten Lösungen für die sichere digitale Zusammenarbeit, bietet jetzt auch das Einloggen via TOTP (Time-based One-Time Password/zeitbasiertes Einmalpasswort) an.
Die im Zusammenhang mit Cloud-Lösungen häufig verwendete Zwei-Faktor-Authentifizierung mit SMS-TAN gilt unter einigen Sicherheitsexperten als nicht mehr ausreichend abhörsicher. Eine der besten Alternativen ist derzeit TOTP, mit dem sich jetzt auch Brainloop-Kunden in ihre Datenräume einloggen können.
Sicherer und zuverlässiger als SMS-TAN
Lange galt das SMS-TAN-Verfahren als absolut sicherer zweiter Faktor. Inzwischen sind Fälle bekannt geworden, bei denen sich Angreifer Zugriff auf die SMS der Benutzer verschafft und das System so ausgehebelt haben. Statt Zugangscodes per SMS zu empfangen, werden diese bei TOTP daher in einer sicheren App auf dem Mobilgerät selbst erzeugt. Der Übertragungsweg als Angriffsziel entfällt somit. Da die Codes nur jeweils 30 Sekunden gültig sind, wird ein Missbrauch darüber hinaus deutlich erschwert.
Die Technologie bringt neben der Sicherheit auch praktische Vorteile mit: Der User ist nicht mehr abhängig von der Zuverlässigkeit der SMS-Zustellung, die vor allem im aussereuropäischen Ausland nicht immer gegeben ist. Der Zugang funktioniert sogar unabhängig davon, ob eine Verbindung mit dem Internet besteht. Hat das Smartphone keinen Datenempfang, ist der Code auch offline verfügbar.
TOTP bei Brainloop
TOTP steht für das Webinterface der Brainloop Secure Dataroom Technologie zur Verfügung. Der Anwender kann unterschiedliche Technologien wählen: den Brainloop Authenticator sowie den Microsoft- oder Google-Authenticator. Sobald der Datenraum-Administrator die TOTP-Authentifizierung freigeschaltet und der Anwender seine App mit dem Server gekoppelt hat, kann es losgehen. Der Brainloop Authenticator bietet dabei einen wesentlichen Vorteil: Im Online-Betrieb muss der Code nicht manuell eingegeben werden. Es reicht aus, die Anfrage des Brainloop Servers innerhalb der TOTP-App mit einem „Klick“ zu bestätigen.
„Mit TOTP ermöglicht Brainloop seinen Kunden eine Authentifizierung nach den neuesten Sicherheitsstandards“, kommentiert Gabriel Gabriel, Managing Director von Brainloop in der Schweiz. „Zudem trägt das neue Verfahren den Wünschen unserer Nutzer Rechnung, von überall auf ihre Datenräume zugreifen zu können, egal ob das Smartphone gerade online ist oder nicht.“
Weitere Informationen zu TOTP bei finden Sie auf der Brainloop Website. (Brainloop/mc/ps)
Brainloop
Brainloop ist der führende Lösungsanbieter für die bereichsübergreifende Zusammenarbeit mit vertraulichen Dokumenten im Unternehmen und darüber hinaus. Die Cloud-basierten Lösungen unterstützen mit ihrer Logik die revisionssichere Einhaltung von gesetzlichen Vorgaben sowie Compliance Policies. Brainloop Kunden nutzen die Lösungen für unterschiedliche Einsatzszenarien z.B. innerhalb des Vorstands oder Aufsichtsrats, bei der Projektzusammenarbeit oder Due-Diligence-Prüfungen, im Einkauf, Verkauf, Vertragsmanagement sowie im Bereich Know-how-Schutz in Forschung und Entwicklung.
Die Brainloop AG mit der Zentrale in München und Standorten in der Schweiz, Österreich, Frankreich und Grossbritannien wurde im Jahr 2000 gegründet. Zahlreiche mittelständische Unternehmen sowie die Mehrheit der DAX 30-Konzerne zählt das Unternehmen zu seinen Kunden.