2-Wege-Authentifizierung für noch mehr Sicherheit

Für uns als E-Mail-Marketing-Dienstleister stehen Datenschutz und Datensicherheit immer an erster Stelle. Das gilt natürlich besonders für unsere Produkte und die Daten unserer Kunden. Deswegen haben wir den E-Marketing Manager (EMM) noch einmal sicherer gemacht. Mit der 2-Wege-Authentifizierung, auch 2-Faktor-Authentifizierung genannt, wird verhindert, dass sich unberechtigte Dritte ohne Weiteres in Ihren Account einloggen können.

Oft bedeutet die 2-Wege-Authentifizierung, dass man immer die entsprechenden Codes oder Tokens (= ein elektronischer Schlüssel) bei sich tragen muss. Und wenn die Tokens verloren gehen, gestohlen werden oder man sie einfach nicht griffbereit hat, ist der Zugriff auf den jeweiligen Account unmöglich. Sie denken jetzt, ich möchte nicht immer irgendwelche Codes mit mir rumschleppen und Angst haben, dass ich sie verliere und sich zum Schluss noch jemand damit einloggt? Das muss auch nicht sein.

Die tokenlose 2-Wege-Authentifizierung vereinfacht dieses Prinzip. Durch einen dynamischen Code aus Ziffern, der per E-Mail an die vom Benutzer im Account hinterlegte Adresse verschickt wird, muss man nicht immer mehrere Codes bei sich haben. Ein Zugang zu Ihrem E-Mail-Postfach reicht vollkommen aus.

Prinzipiell muss ein EMM-Benutzer bestätigen, dass die Anmeldung am System von einem bestimmten Endgerät aus legitim ist. Dazu erhält der Benutzer einen Sicherheitscode an die von ihm hinterlegte E-Mail-Adresse. Den Sicherheitscode muss der Benutzer zur ersten Anmeldung des Geräts eingeben. Jedes Gerät, von dem aus eine Anmeldung mit gültigem Sicherheitscode erfolgt ist, wird vom System registriert. Für dieses Gerät benötigt der Benutzer keinen weiteren Sicherheitscode mehr. Die Registrierung dieses Geräts gilt aber nur für diesen einen Benutzer. Sollte sich ein anderer Benutzer über das gleiche Gerät einloggen, dann muss auch er einen eigenen Sicherheitscode eingeben. Um maximale Sicherheit zu gewährleisten, verfällt diese Authentifizierung 90 Tage nach dem letzten Login. Der Benutzer erhält dann wieder einen neuen Sicherheitscode.

Ein kurzes Beispiel zeigt, welche Vorteile die 2-Wege-Authentifizierung im EMM hat:

Angenommen ein Dritter hat die Zugangsdaten auf irgendeine Art und Weise erhalten. Er versucht nun, sich von einem beliebigen Rechner aus anzumelden. Der Rechner ist mit an Sicherheit grenzender Wahrscheinlichkeit noch nie für eine Anmeldung am EMM benutzt worden und damit auch nicht für den EMM registriert. Der Eigentümer der Zugangsdaten, aber nicht der unberechtigte Dritte, erhält nun eine E-Mail mit dem Sicherheitscode. Der unberechtigte Dritte kann die Authentifizierung des Geräts nicht abschließen, da er den Sicherheitscode nicht kennt. Der Eigentümer des Zugangs wiederum erhält eine E-Mail mit einem Sicherheitscode für einen Anmeldeversuch, den er nicht durchgeführt hat. Dies ist ein Hinweis über einen Sicherheitsvorfall. In diesem Fall wird dringend geraten, das Passwort zu ändern.

Damit Sie die 2-Wege-Authentifizierung nutzen können, müssen Sie nur zwei Dinge beachten:

• Für jeden Benutzer Ihres Accounts muss eine gültige E-Mail-Adresse hinterlegt sein.
• Die Identifizierung eines Rechners erfolgt per Cookie. Der Browser muss also Cookies akzeptieren.

Wenn Sie das zusätzliche Sicherheitsfeature nutzen wollen, wenden Sie sich einfach an: