Mit 68% Nutzung, Mobile Push Authentication ist heute die anpassungsfähigste Authentifizierungsmethode. Aber was ist mobile Push-Authentifizierung und ist sie sicher? Wie konfiguriere ich die Push-Anmeldung für die Multi-Faktor-Authentifizierung?

Was ist Push-Authentifizierung?

Die Push-Benachrichtigungs-Authentifizierung validiert Anmeldeversuche, indem Zugriffsanfragen an ein zugehöriges Mobilgerät gesendet werden. Wenn Sie Ihr Konto registrieren, verknüpfen Sie es mit einem Mobilgerät, das Sie besitzen. Wenn Sie danach versuchen, sich bei Ihrem Konto anzumelden, geben Sie Ihren Benutzernamen oder Ihre ID ein. Anstatt Ihr Einmalpasswort einzugeben, erhalten Sie auf Ihrem Smartphone eine Benachrichtigung über eine Zugangsanfrage, die Sie genehmigen oder ablehnen können.

Lassen Sie uns sehen, wie Sie sich mit One Tap sicher anmelden.

 

 

 

 

Vor- und Nachteile der Push-Authentifizierung

Einige der wichtigsten Vorteile von Push Login sind

• Schnell und bequem zu bedienen
• Beseitigt Passwortmüdigkeit
• Nutzt das vorhandene Mobilgerät der Benutzer, sodass keine Hardware verwaltet werden muss
• Registrierung eines einzelnen Geräts über einen QR-Code, daher sicherer

Der Hauptnachteil der Push-Authentifizierung ist Begrenzte Integrationen je nach App 

Viele Unternehmen bieten keine Integration sowohl für lokale als auch für Cloud-Services-Apps von Drittanbietern. Stellen Sie also vor dem Herunterladen sicher, dass es eine QR-Code-basierte Registrierung, Push-Benachrichtigungen mit One-Tap-Login, gesprochenes OTP, Fingerabdruckschutz und Phishing-Schutz bietet.

Der Phishing-Schutz verwendet Ihren Standort, um Phishing-Angriffe zu verhindern. Wenn ein Phishing-Angriff vermutet wird, sollte die OpenOTP-Token-Anwendung Sie etwa so auffordern:

 

Wie funktioniert die Push-Authentifizierung?

Sobald der Benutzer den Anmeldevorgang für die Push-Benachrichtigung startet:

1) Eine Benachrichtigung wird an sein Gerät gesendet.

2) Der Benutzer klickt auf die Benachrichtigung, die Authentifikator-Anwendung wird geöffnet und der Benutzer wird dann aufgefordert, die auf einem System/Anwendung eines Drittanbieters anstehende Authentifizierungsanfrage zu genehmigen oder abzulehnen.

3) Durch Klicken auf die Schaltfläche 'Genehmigen' wird der aktuelle OTP-Code automatisch abgeholt und an den OTP-Server gesendet.

4) Der Server validiert das OTP, das durch die mobile Antwort bereitgestellt wird (genehmigen), und dann wird der Benutzer authentifiziert.

Wenn der Benutzer die Authentifizierungsanfrage ablehnt, wird das OTP nicht an das Authentifizierungs-Backend weitergeleitet, der Server kann den OTP-Code nicht validieren und dann wird der Authentifizierungsversuch auf dem System/der Anwendung des Drittanbieters abgelehnt. 

Es gibt 3 Szenarien für das Arbeitsmodell der Push-Authentifizierung:

Szenario 1

 

Szenario 2

 

Szenario 3

 

 

RCDevs OpenOTP Token - Einfache Authentifizierung mit nur einem Fingertipp

RCDevs Push-Login unterstützt Push-Benachrichtigungen in jeder Integration mit One-Tap-Login, OATH Ereignisbasiert (HOTP) & Zeitbasiert (TOTP)

Konfiguration von Push-Login mit OpenOTP ist einfach und ermöglicht die Registrierung beim User Self-Service Desk, User Self-Registration Desk, Helpdesk, WebADM Admin Portal und WebADM Manager-APIs (benutzerdefinierte Registrierung)

RCDevs Mobile-App herunterladen

RCDevs Push Authentication funktioniert mit Apple iOS und Google Android. Laden Sie die RCDevs Mobile App für iPhone oder Android herunter – beide unterstützen RCDevs Push, Passcodes und TOTP-Konten von Drittanbietern.

RCDevs Push Authentication funktioniert auf allen Geräten, die Ihre Benutzer lieben – wie Apple- und Android-Telefone und -Tablets. Es unterstützt auch die biometrische Authentifizierung, eine zusätzliche Sicherheitsebene, um die Identität Ihrer Benutzer zu überprüfen.

JETZT DOWNLOADEN

Android

iOS