Authify Login Application implements a very secure way of authentication called "two-factor" or "strong authentication" based on one time passwords.
Instead of authenticating with a simple password, each user carries a device ("token") to generate passwords that are valid only one time.
Commercially available tokens look like pocket calculators or key fobs with a display and a keypad. To generate a one-time password (OTP) the user has to enter his PIN into the device.
The authentication is based on two factors: the token device and a PIN ("something you have and something you know").
This is obviously more secure than just a password as an attacker needs to get hold of both the PIN as well as the token device.
In addition, eavesdropping on a password that is valid only one time is of no use to the attacker. On the other hand, the drawback of strong authentication is that every user has to be provided with a token device, this can be quite expensive.
Fortunately smartphones are becoming more and more popular. It stands to reason to use your mobile phone as an authentication tokenAuthify Login Anwendung implementiert eine sehr sichere Art der Authentifizierung als "Zwei-Faktor" oder "starke Authentifizierung" auf der Grundlage einer Zeit Passwörter.
Statt die Authentifizierung mit einem einfachen Passwort, trägt jeder Nutzer ein Gerät ("Token"), um Passwörter, die gültig sind nur ein einziges Mal zu erzeugen.
Kommerziell erhältliche Token aussehen Taschenrechnern oder Schlüsselanhänger mit einem Display und einer Tastatur. Um ein Einmal-Passwort generiert (OTP) muss der Benutzer seine PIN in das Gerät gelangen.
Das Token-Gerät und eine PIN ("etwas, das Sie haben und etwas, das Sie wissen"): Die Authentifizierung basiert auf zwei Faktoren.
Das ist natürlich mehr als nur ein sicheres Kennwort ein Angreifer muss halten sowohl der PIN sowie die Token-Gerät zu bekommen.
Darüber hinaus Lauschangriffe auf einem Passwort, das nur gültig ist, eine Zeit ist von keinerlei Nutzen für den Angreifer. Auf der anderen Seite den Nachteil der starken Authentifizierung ist, dass jeder Benutzer mit einem Token-Gerät bereitgestellt werden muss, kann dies sehr teuer.
Glücklicherweise Smartphones werden immer mehr und mehr populär. Es liegt nahe, auf dein Handy als Authentifizierungs-Token verwenden