Zwei-Faktor-Authentifizierung
Zwei-Faktor-Authentifizierung per SMS erhöht die Sicherheit jedes Logins. Anders als bei herkömmlichen Systemen werden keine Zusatzgeräte, Streichlisten oder Karten benötigt. Die Zwei-Faktor-Authentifizierung erlaubt eine hochsichere und manipulationsfreie Identifizierung.
Stellen Sie sich einen Online-Zugang vor, der besonders gut gesichert werden muss: z.B. ein Zahlungs-Portal einer Bank. Idealerweise verwendet man ein Passwort und ein Benutzername als "low-level" Identifikation. Dies stellt die erste Sicherheitsstufe dar. Die zweite Stufe erfolgt oft mittels einer Streichliste oder gar eines Zahlen-Generators im Forms eines kleinen Gerätes.
ASPSMS lässt sich ab der zweiten Stufe einsetzen: Ein Kunde erhält vom Zugangssystem seiner Bank mittels ASPSMS eine mobile Transaktionsnummer (mTAN, OTP, Token, etc.) an sein Mobiltelefon geschickt. Wird der SMS-Code beim Login richtig eingegeben, ist nachgewiesen, dass es sich um die Person handeln muss. Es braucht keine Zusatzgeräte, Streichlisten oder Karten.
ASPSMS als SMS Provider für bestehende Systeme einsetzen
Wird ASPSMS einzig zum Versand des SMS-Codes (OTP, mTAN, Token, usw.) eingesetzt, liegt die Programmlogik zur Generierung, temporären Speicherung und zur abschliessenden Prüfung komplett auf der Seite des zu schützenden Systems. Dieses Vorgehen ist grundsätzlich unproblematisch und wird von vielen ASPSMS Kunden genutzt. Insbesondere bietet sich dieses Vorgehen an, wenn auf Kundenseite bereits Zwei-Faktor-Logik existiert.
ASPSMS kann via den SOAP Webservice sehr einfach für Microsoft ASP.NET Identity Projekte verwendet werden.
Beispiel: ASP.NET MVC Webanwendung mit Zwei-Faktor-Authentifizierung
Mehr Sicherheit durch den Einsatz von ASPTOKEN
Mit der Nutzung von ASPTOKEN werden Teil der
notwendigen Applikationslogik an ASPSMS ausgelagert.
Der entscheidende Sicherheitsvorteil liegt darin, dass
allfällige Systemmanipulationen zum unberechtigten
Eindringen erheblich schwieriger werden, da die SMS-Codes
nirgends innerhalb des zu schützende Systems
gespeichert sind.
Mit der Nutzung von ASPTOKEN werden die SMS-Codes stattdessen durch ASPSMS generiert, bei ASPSMS gelagert und schliesslich durch ASPSMS überprüft. ASPSMS wiederum hat keine Kenntnis über die Sicherheitsprozeduren auf der Seite des zu schützenden Systems.
Diese Art von "Partitionierung" ist hinsichtlich der Sicherheit in jedem Fall sinnvoll, da die vertraulichen Informationen nicht mehr an einem einzelnen Ort gespeichert sind. Stattdessen sind in den involvierten Systemen nur noch einzelne, für sich relativ unkritische Teile einsehbar.
Hier geht's zur ASPSMS Neuanmeldung.
Haben Sie sich bereits registriert? Melden Sie sich mit Benutzer E-Mail Adresse und Login-Passwort an.
| Factsheets | |
|---|---|
| Einsatzmöglichkeiten und Business Beispiele | |
| SMS Tools für Endanwender | |
|---|---|
| Name | Preis |
| SMS Blaster Winlog | gratis |
| Microsoft Office Outlook 2013-2016: E-Mail to SMS | gratis |
| Microsoft Office Outlook 2010 Mobile Service | gratis |
| SMSBLASTER web edition | gratis |
| SMSBLASTER Club-Aktion | gratis |
| SMS Blaster Windows Edition | gratis |
| SMS touch for iPhone and iPod touch | Shareware |
| ECO-SMS - Ökologische SMS! | Shareware |
| Cybersystems mscrmSMS | siehe Preisliste |
| Jabber-Client Chatopus for Palm OS | kleine Gebühr |
| delight Software GmbH | siehe Preisliste |
| ASPSMS Widget for Mac | gratis |
| SMS Scripts und Schnittstellen für Entwickler | |
|---|---|
| Name | Preis |
| ASPSMS Dot Net Assembly auf NuGet | gratis |
| ASPSMS JSON API (REST) | gratis |
| C# Microsoft ASP.NET Identity MVC (for SOAP) | gratis |
| Node.js interface for ASPSMS | gratis |
| PHP Class for ASPSMS SOAP web service | gratis |
| aspsms.dll (Active-X) | gratis |
| SOAP Web Service | gratis |
| XML-Interface | gratis |
| ASPSMS SMTP Interface | gratis |
| VBscript Class (ASP) | gratis |
| HTTP | gratis |
| PHP - Python - C# - Java | gratis |
| Jabber to SMS for Server Admins | gratis (open source) |
| SMS Blaster Visual Basic Source Code | gratis |
| ASPTOKEN | gratis |
| Netzwerkabdeckung | |
|---|---|
| Weltweit unterstützte Mobilfunknetze |
