Das Kundenportal absichern

by geralt @pixaby

by geralt @pixaby

Sie betreiben ein Portal, in dem Ihre Kunden auf sensitive Daten zugreifen können. Dies ist bspw. ein Börsenhandelsplatz oder ein Portal, in das medizinische Untersuchungsergebnisse bspw. im Rahmen einer Studie eingetragen werden.

Die Nutzung allein eines Passwortes wäre zu unsicher und bietet nicht genügend Schutz der sensitiven Daten – gerade auch der personenbezogenen medizinischen Daten. Ein zweiter Faktor,

  • der es Ihnen ermöglicht den Benutzer zuverlässiger zu identifizieren und
  • es einem Angreifer erschwert, Zugangsdaten bspw. durch Phishing zu erbeuten oder
  • eine Passwort-Datenbank zu stehlen,

kann den Schutz der sensitiven Kundendaten nachhaltig erhöhen.

Doch Ihre Kunden, die Nutzer des Portals, sind deutschlandweit oder sogar weltweit verteilt.
D.h. hier muss ein zweiter Faktor gewählt werden, der leicht aber auch zuverlässig an die Benutzer verteilt werden kann, wobei nicht bereits beim Verteilungsprozess dieser Faktor kompromittiert werden darf.
Die Authentisierung mit zwei Faktoren muss zuverlässig laufen, da

  • unterschiedlichste Computersysteme auf Benutzerseite vorhanden sein können und
  • Sie bei der großen und verteilten Benutzerzahl die Support-Anfragen gering halten wollen.

Die NetKnights GmbH hilft Ihnen, die Prozesse zu definieren und entsprechende Produkte auszuwählen. So bieten sich bspw. Einmal-Passwort-Systeme (OTP) an, da diese unabhängig vom Endgerät des Benutzers funktionieren. Smartdisplayer-Karten lassen sich leicht in normaler Briefpost versenden.

Mit privacyIDEA steht ein Backendsystem zur Verfügung, das flexible in Ihre Abläufe eingebunden werden kann und eine breite Anzahl an unterschiedlichen OTP-Token unterstützt.