TOTP statt eigener Lösung

Brack vereinfacht Zwei-Faktor-Authentifizierung

Uhr
von Yannick Züllig und NetzKI Bot und tme

Brack hat sein Zwei-Faktor-Loginverfahren vereinfacht, um Kundinnen und Kunden vor Identitätsdiebstahl zu schützen. Die neue Methode soll den Schutz der Zugangsdaten erhöhen und ist ab Januar 2025 die einzige verfügbare Option.

(Source: Tero Vesalainen / iStockphoto.com)
(Source: Tero Vesalainen / iStockphoto.com)

Mit der "Black Week" startet die Hochsaison im Onlinehandel – eine Zeit, die auch Cyberkriminelle nutzen, um Zugangsdaten zu erbeuten. Das Bundesamt für Cybersicherheit empfiehlt daher die Nutzung der Zwei-Faktor-Authentifizierung (2FA), um das Risiko von Identitätsmissbrauch zu minimieren. Der Onlinehändler Brack hat nun sein 2FA-Verfahren vereinfacht, um es für Kundinnen und Kunden attraktiver zu machen.

Das neue Verfahren basiert auf der "Time-based One-Time Password"-Methode (TOTP), die mit gängigen Authentifizierungs-Apps wie Google Authenticator oder Microsoft Authenticator kompatibel ist. Kundinnen und Kunden können die zusätzliche Sicherheitsmassnahme in drei einfachen Schritten aktivieren: Nach dem Login auf Brack werde ein QR-Code mit einer Authentifizierungs-App gescannt, der generierte Einwegcode eingegeben und die Verknüpfung abgeschlossen. Danach werde bei jedem Login ein aktueller Einmalcode aus der App abgefragt.

Bereits im Frühjahr 2023 führte Brack die 2FA ein, damals jedoch über eine eigene App des Partners Nevis. Dieses Verfahren sei von einigen Nutzerinnen als umständlich empfunden worden, da eine zusätzliche App installiert werden musste. Mit der Umstellung auf TOTP reagiere Brack auf diese Kritik. Ab Januar 2025 soll es nur noch möglich sein, sich via TOTP anzumelden, die bisherige Lösung wird eingestellt, und deren User wurden bereits über den Wechsel informiert, wie es weiter heisst.

Nach Angaben von Brack nutzte bisher eine fünfstellige Anzahl Kundinnen und Kunden die Zwei-Faktor-Authentifizierung – ein vergleichsweise kleiner Anteil des Kundenstamms. Durch die Vereinfachung hoffe das Unternehmen, dass mehr User die Sicherheitsmassnahme aktivieren. Auch für die Geschäftskundenplattform business.brack.ch werde derzeit geprüft, das neue Verfahren einzuführen.

 

Oftmals erfolgt eine Zwei-Faktor-Authentifizierung via SMS. Dies ist jedoch nicht immer sicher, wie eine Untersuchung des Chaos Computer Clubs zeigt.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Tags
Webcode
TQevYXy4

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter