2-faktor brugervalidering via SMS - uden tokens!
Mobile medarbejdere er mere tilbøjelige til at glemme nøglerne eller en token - end til at glemme mobiltelefonen. Derfor er en mobiltelefon langt bedre egnet til opgaven end en dedikeret token.
Hvordan virker det?
Det er ikke rocket-science! Tværtom er det en uhyre enkel løsning. PINsafe to-faktor brugervalidering er baseret på, at en unik kode formidles til brugeren via SMS til dennes mobiltelefon.
Brugerne indtaster deres brugernavn på virksomhedens login hjemmeside. Dette brugernavn valideres op imod PINsafe serveren, som ved accept afsender en SMS til brugerens mobiltelefon via et GSM modem.
Den fremsendte SMS besked indeholder en hjælpelinje, og i næste linje en unik sikkerhedskode på 10 cifre. Udfra denne unikke sikkerhedskode udleder brugeren sin one-time-code (OTC). OTC indtastes på hjemmesiden, hvorefter brugeren får adgang.
Brugeren indtaster aldrig sin personlige kode, og den 10-cifret streng på mobiltelefonen er ubrugelig selvom den skulle blive opsnappet.
