Als Unternehmer erachten wir das Smartlogin system als relativ unbrauchbar gar Unsicher.
Halten wir zum Aktuellen System Fest:
Benötigt wird:
Smartphone
Pin(TouchID oder FaceID)
Browser
Ich nenne es nicht mal eine Übliche Zwei-Faktor-Authentifizierung.
Diese Würde beinhalten das bevor ich den QR Code in meiner Anwendung sehe mich erstmal durch eine Benutzername und Passwort abfrage einloggen muss. Dieses Gescheiht schließlich nicht. Sonder nur das SmartPhone ist im Grunde (Benutzername und Passwort) in einem.
Was mich stört: Ohne das ich etwas davon merke könnte mein Handy und auch mein Zugang weg sein. Wir wissen alle bei einem iOS (Apple) gerät kann ich mich am Selben Gerät über die SmartLogin App einloggen.
Lösung: (Wer es kennt ähnlich wie bei der Symantec EndPointProtection)
Benötigt wird:
Benutzername
Kennwort
SmartPhone mit App
Pin
Freigabecode
1. Einloggen auf der Webseite mit dem Benutzernamen und Kennwort
2. Per Push Notification bekommt das Gerät (Welches dem benutzernamen zugeordnet ist) eine benachrichtung über den Log-In Versuch
Dies ist der Entscheidende Vorteil (Hier würde bereits auffallen das die Daten ggf Geklaut worden sind und Missbraucht werden)
3. In der App wird wieder ein PIN (FaceID oder TouchID) abgefragt welches die Sitzung Freigibt oder Verbietet.
- Alternativ wird ein Code eingeblendet welcher eingegeben werden kann
Ich erachte das System als Effektiver, Sicherer und Seriöser. Weil seien wir mal ehrlich seinen Bildschirm abzufotografieren ist so eine Sache.
Und das besten es funktioniert für Android genauso wie für iOS. Auch auf dem Selben Gerät.
Natürlich kann man z.B. auch ein Tablet und ein Smartphone mit der App Ausstatten.