Donnerstag, 30. März 2017
 

Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung per SMS erhöht die Sicherheit jedes Logins. Anders als bei herkömmlichen Systemen werden keine Zusatzgeräte, Streichlisten oder Karten benötigt. Die Zwei-Faktor-Authentifizierung erlaubt eine hochsichere und manipulationsfreie Identifizierung.

Stellen Sie sich einen Online-Zugang vor, der besonders gut gesichert werden muss: z.B. ein Zahlungs-Portal einer Bank. Idealerweise verwendet man ein Passwort und ein Benutzername als "low-level" Identifikation. Dies stellt die erste Sicherheitsstufe dar. Die zweite Stufe erfolgt oft mittels einer Streichliste oder gar eines Zahlen-Generators im Forms eines kleinen Gerätes.

ASPSMS lässt sich ab der zweiten Stufe einsetzen: Ein Kunde erhält vom Zugangssystem seiner Bank mittels ASPSMS eine mobile Transaktionsnummer (mTAN, OTP, Token, etc.) an sein Mobiltelefon geschickt. Wird der SMS-Code beim Login richtig eingegeben, ist nachgewiesen, dass es sich um die Person handeln muss. Es braucht keine Zusatzgeräte, Streichlisten oder Karten.

ASPSMS als SMS Provider für bestehende Systeme einsetzen

Wird ASPSMS einzig zum Versand des SMS-Codes (OTP, mTAN, Token, usw.) eingesetzt, liegt die Programmlogik zur Generierung, temporären Speicherung und zur abschliessenden Prüfung komplett auf der Seite des zu schützenden Systems. Dieses Vorgehen ist grundsätzlich unproblematisch und wird von vielen ASPSMS Kunden genutzt. Insbesondere bietet sich dieses Vorgehen an, wenn auf Kundenseite bereits Zwei-Faktor-Logik existiert.

ASPSMS kann via den SOAP Webservice sehr einfach für Microsoft ASP.NET Identity Projekte verwendet werden.

Beispiel: ASP.NET MVC Webanwendung mit Zwei-Faktor-Authentifizierung

Mehr Sicherheit durch den Einsatz von ASPTOKEN

asptoken Logo Mit der Nutzung von ASPTOKEN werden Teil der notwendigen Applikationslogik an ASPSMS ausgelagert. Der entscheidende Sicherheitsvorteil liegt darin, dass allfällige Systemmanipulationen zum unberechtigten Eindringen erheblich schwieriger werden, da die SMS-Codes nirgends innerhalb des zu schützende Systems gespeichert sind.

Mit der Nutzung von ASPTOKEN werden die SMS-Codes stattdessen durch ASPSMS generiert, bei ASPSMS gelagert und schliesslich durch ASPSMS überprüft. ASPSMS wiederum hat keine Kenntnis über die Sicherheitsprozeduren auf der Seite des zu schützenden Systems.

Diese Art von "Partitionierung" ist hinsichtlich der Sicherheit in jedem Fall sinnvoll, da die vertraulichen Informationen nicht mehr an einem einzelnen Ort gespeichert sind. Stattdessen sind in den involvierten Systemen nur noch einzelne, für sich relativ unkritische Teile einsehbar.

Neuanmeldung

Hier geht's zur ASPSMS Neuanmeldung. Haben Sie sich bereits registriert?
Melden Sie sich mit Benutzer E-Mail Adresse und Passwort an.

Username 
Password 
Passwort vergessen?   


SMS Tools und Interfaces für ASPSMS

Factsheets
Einsatzmöglichkeiten und Business BeispielePDF
SMS Tools für Endanwender
NamePreis
NEU: Microsoft Office Outlook 2013-2016: E-Mail to SMSgratis
Microsoft Office Outlook 2010 Mobile Servicegratis
Microsoft Office Outlook 2007 Mobile Servicegratis
SMSBLASTER web editiongratis
NEU: SMSBLASTER Club-Aktion gratis
SMS Blaster Windows Editiongratis
SMS touch for iPhone and iPod touchShareware
ECO-SMS - Ökologische SMS!Shareware
Cybersystems mscrmSMSsiehe Preisliste
Jabber-Client Chatopus for Palm OSkleine Gebühr
delight Software GmbHsiehe Preisliste
ASPSMS Widget for Macgratis
SMS Scripts und Schnittstellen für Entwickler
NamePreis
NEU: ASPSMS Dot Net Assembly auf NuGet gratis
ASPSMS JSON API (REST) gratis
C# Microsoft ASP.NET Identity MVC (for SOAP)gratis
Node.js interface for ASPSMSgratis
PHP Class for ASPSMS SOAP web servicegratis
aspsms.dll (Active-X)gratis
SOAP Web Servicegratis
XML-Interfacegratis
ASPSMS SMTP Interfacegratis
VBscript Class (ASP)gratis
HTTPgratis
PHP - Python - C# - Javagratis
Jabber to SMS for Server Adminsgratis (open source)
SMS Blaster Visual Basic Source Codegratis
ASPTOKENgratis
Netzwerkabdeckung
Weltweit unterstützte Mobilfunknetze
VADIAN.NET AG
Katharinengasse 10
CH - 9004 St.Gallen
 
Telefon: +41 71 246 56 56
Telefax: +41 71 246 56 57
E-Mail: keyaccounts@aspsms.com
 
Gründungsjahr: 1995
Firmennummer: CH-170.3.020.905-6
MWST-Nummer: CHE-102.692.722 MWST

Schweizer Qualität

BAKOM registriert – Eingetragener Schweizer Fernmeldedienstanbieter (254900005).

ASPSMS ist ein Produkt der 1995 gegründeten VADIAN.NET AG, einem in der Schweiz ansässigen Internet und Mobile Solutions Unternehmen. Sämtliche von Ihnen erfassten Daten unterliegen somit automatisch den strengen Datenschutzrichtlinien der Schweiz. ASPSMS ist Schweizer Technologie, die vollumfänglich in der Schweiz entwickelt wird. Das Support-Team arbeitet ebenfalls in der Schweiz. VADIAN.NET ist heute einer der weltweit führenden Anbieter von SMS-Lösungen mit mehr als 200‘000 zufriedenen Geschäftskunden. Das Produkt ASPSMS wurde im Jahr 2001 lanciert.

Copyright 1995 - 2017 by VADIAN.NET AG