eCommerce: Schützen Sie Kundendaten mit der Zwei-Faktor-Authentifizierung
Egal, ob Online-Banking, Social Media, E-Mails oder Internet-Shopping: Die Online-Accounts dahinter enthalten eine Menge sensibler Daten. Gelingt Cyberkriminellen der Zugriff darauf, können sie in viele verschiedene Bereiche des Opfers eindringen: Posts unter seinem Namen veröffentlichen, kostenpflichtige Abos abschließen, Waren bestellen, in seinem Namen offizielle Dokumente beantragen, Kreditkartenkonten eröffnen und damit einkaufen. Im schlimmsten Fall entsteht nicht nur ein finanzieller Schaden, der Geschädigte kann auch seine Kreditwürdigkeit oder Chancen auf einen Job verlieren.
Damit die Daten ihrer Kunden nicht in die falschen Hände geraten, sollten Webshop-Betreiber alles daran setzen, bestmögliche Sicherheitsvorkehrungen zu treffen. Cyberkriminelle verhalten sich wie Einbrecher: Unverschlossene Fenster sehen sie als willkommene Einladung. Einer der effektivsten Wege, Schlupflöcher beim Log-In zu stopfen, ist die Zwei-Faktor-Authentifizierung (kurz: 2FA). Was es damit auf sich hat und wie Sie die Online-Konten Ihrer Kunden bestmöglich vor fremden Zugriffen schützen, lesen Sie in diesem Blogbeitrag.
Was ist die Zwei-Faktor-Authentifizierung?
Die Zwei-Faktor-Authentifizierung erweitert die Anmeldung an Benutzerkonten um eine zusätzliche Sicherheitsstufe. Wer sich auf einer damit abgesicherten Internetseite oder bei einem Online-Dienst einloggen möchte, muss neben der üblichen Kombination aus Benutzername/E-Mail-Adresse und Passwort eine weitere Sicherheitskomponente eingeben, um sich zu authentisieren. Dabei handelt es sich in der Regel um einen einzigartigen, meist zeitlich begrenzten Freigabe-Code, den der Nutzer während des Log-Ins zugesandt bekommt. Ein besonders hohes Maß an Sicherheit bieten hardwaregestützte Verfahren. Hierbei wird der Code beispielsweise von einem separaten Gerät erzeugt oder an die im Kundenkonto hinterlegte Handynummer gesendet. Wer Online-Banking betreibt, kennt die Vorgehensweise. Üblicherweise erhalten Bankkunden ihre TANs per SMS, App oder über einen separaten TAN-Generator.
Kurz: Die Zwei-Faktor-Authentifizierung erfordert die Kombination von Wissen und Besitz.
- Wissen: Passwort, PIN …
- Besitz: TAN-Generator, Smartphone, Chipkarte, Token …
Alternativ kommen auch schon biometrische Verfahren zum Einsatz, bei denen sich Nutzer per Fingerabdruck oder Iris-Scan authentisieren.
Was bringt die Zwei-Faktor-Authentifizierung?
Ein zweiter Faktor erhöht die Sicherheit von Benutzerkonten erheblich. Selbst wenn Passwörter in die falschen Hände geraten – sei es durch Hackerattacken, Datenpannen oder Mobilgeräteverlust –, können Kriminelle nichts damit anfangen. Ohne das Zusatzgerät sind sie nicht in der Lage, die zweite Sicherheitsschranke zu passieren. Die Zwei-Faktor-Authentifizierung hilft also dabei, Phishing-Angriffe, Identitätsdiebstahl und andere Online-Betrugsverfahren zu reduzieren.
Wer braucht die Zwei-Faktor-Authentifizierung?
Überall, wo Nutzer digital persönliche Informationen und Daten hinterlassen, ist ein besonders hoher Schutz gefragt. Ganz besonders gilt das, wenn Konto und Kreditkartendaten in Spiel kommen. Für Banken ist daher die Zwei-Faktor-Authentifizierung beim Online-Banking seit 2019 Pflicht. Aber auch Social-Media-Anwendungen, E-Mail-Dienste sowie Shop-Seiten zählen zu den kritischen Services. Und dabei spielt es keine Rolle, ob sich dahinter kleine Firmen oder große Konzerne verbergen. Opfer von Datenmissbrauch sind in allen Unternehmensgrößen zu finden.
Die myfactory Zwei-Faktor-Authentifizierung
Damit Sie Ihren Kunden im Webshop genau diesen Schutz ihrer Daten anbieten können, haben wir die Zwei-Faktor-Authentifizierung auch in der myfactory integriert. Einmal eingerichtet, ist für die sichere Anmeldung dann nur noch eine Authentifzierungs-App fürs Smartphone erforderlich, zum Beispiel „Google Authenticator“.
Und natürlich sollen nicht nur Ihre Kunden einen bestmöglichen Schutz genießen. Zusätzlich zu unseren ohnehin höchsten Sicherheitsstandards bieten wir Ihnen die Zwei-Faktor-Authentifizierung in der ERP-Lösung auch für Ihre Unternehmensdaten an. Entscheiden Sie selbst, ob Sie diese für alle oder nur einzelne Anwender aktivieren wollen. Indem Sie Ihre kritischen Unternehmensdaten doppelt absichern, brauchen Sie sich keine Sorgen mehr um Passwortdiebstahl per Schulterblick oder verlorengegangen Mobilgeräten machen.
Fazit
Schützen Sie sowohl Ihre Kunden- als auch Ihre kritischen Unternehmensdaten vor fremden Zugriffen per Zwei-Faktor-Authentifizierung. Auch wenn die Anmeldeprozedur für Nutzer ein wenig aufwändiger ist, am Ende lohnt es sich.