15.03.2021
Authentifizierung per Anruf

Zwei-Faktor-Authentifizierung, zweistufige Verifizierung, 2FA-System (Zwei-Faktor-Authentifizierungssystem) - verschiedene Bezeichnungen für eine neue Art der Identifizierung in Diensten und Webseiten ermöglicht und die Sicherheit erhöht. Es ist eine Methode um zu bestätigen, dass der Nutzer auch derjenige ist, den er vorgibt zu sein, indem zwei von drei möglichen Elemente kombiniert werden: Etwas, das der Nutzer weiß, etwas, das der Nutzer besitzt, und wer der Nutzer ist.

Am häufigsten gibt der Nutzer ein Kennwort (das der Nutzer weiß) und seine Telefonnummer (was der Nutzer besitzt) an. Der Nutzer erhält einen Anruf oder eine SMS mit Code an diese Nummer, mit dem er den Identifizierungs- oder Registrierungsprozess auf der Webseite abschließen kann. In diesem Beispiel wird die Möglichkeit nicht berücksichtigt, ein drittes Element hinzuzufügen, das sich normalerweise auf biometrische Parameter (Fingerabdruck, FaceID usw.) bezieht, die heutzutage auch von Smartphone-Sensoren gelesen werden können.

Für den Nutzer gibt es keinen sichtbaren Unterschied beim Empfang einer SMS oder eines Anrufs. Beide Möglichkeiten sind sicher und kostenlos. Wenn wir es jedoch von der Seite eines Unternehmens betrachten, bei dem viele Nutzer authentifiziert werden, können die Kosten in beiden Fällen sehr unterschiedlich ausfallen.

Wofür werden 2FA-Systeme verwendet?

Tatsächlich ist die Notwendigkeit zweistufiger Verifizierung einfach zu verstehen: Zweifel beseitigen, ob der Nutzer derjenige ist, für den er sich ausgibt. Dieses System wird nicht nur zur Registrierung neuer Nutzer verwendet. Ein Unternehmen kann die Überprüfung verwenden, um Nutzeranmeldeinformationen zu überprüfen, wenn es aufgefordert wird, ein Kennwort zurückzusetzen oder Einkäufe zu tätigen.

In jedem Prozess, bei dem der Nutzer seine Identität verifizieren muss, kann man eine SMS-Nachricht mit Code oder einem Anruf senden. Dies wirkt sich stark auf das Nachrichtenvolumen aus, das generieren wird, und wie bereits erwähnt, auf die Kosten, die dem Unternehmen entstehen.

Warum ist SMS-Authentifizierung teurer als ein Anruf?

Die Antwort auf diese Frage ist recht einfach und liegt daran, dass Unternehmen für jede dieser Nachrichten bezahlen, selbst wenn es sich um ein automatisches System handelt, das die SMS mit Code an die Benutzernummer sendet. Mit dem Aufkommen von WhatsApp- und Instant Messaging-Systemen ist die Nachfrage bei SMS stark gesunken, aber die Entwicklung von 2FA-Systemen hat ein neues Geschäftsmodell für Telekommunikationsbetreiber geschaffen, das sie vollständig nutzen.

Wenn ein Nutzer hingegen einen Anruf erhält den er selbst beantworten muss, ist dies für die Identifizierung von Personen viel sicherer, da ein einfaches Computerprogramm, das Hunderte von temporären virtuellen Telefonnummern verwaltet, viele betrügerische Identitäten in seinem System erstellen kann. Dies ist hingegen fast unmöglich, wenn der Code mit Sprachanruf angeboten wird.

Wie aktivieren SIe den Anrufauthentifizierungsdienst?

Normalerweise können Sie dieselben APIs, mit denen SMS gesendet werden können, auch so konfigurieren, dass der Code über Telefonanruf eingeht. Zumindest ist dies bei Zadarma der Fall.

Mithilfe einer kostenlosen Telefonanlage und der virtuellen Nummer, von der aus der Anruf getätigt wird, können Sie, wenn der Kunde seine Nummer auf Ihrer Website eingibt, einen Code generieren und die API-Anfrage senden, um die Nummer zu prüfen. Die Überprüfung erfolgt über einen Anruf, bei dem ein Roboter den von Ihnen generierten Code wiedergibt, damit der Nutzer ihn bei der Online-Registrierung eingeben kann. Dieser gesamte Prozess erfordert nur ein wenig Programmierarbeit dvon wenigen Zeilen in JSON oder XML bei der Konfiguration der API.

Man muss wissen, dass dies nur eine der vielen Funktionen einer Cloud-Telefonanlage ist. Wenn Sie sich für diese Aufgabe registrieren, können Sie auch alle Möglichkeiten der Telefonanlage nutzen, um Telefonie in Ihrem Unternehmen zu minimalen Kosten zu verwalten. Sie können zCRM auch verwenden, um die Kundenbeziehungen zu organisieren, wenn neue Nutzer sich in Ihrem System registrieren.