Dies ist eines von 4637 IT-Projekten, die wir erfolgreich mit unseren Kunden abgeschlossen haben.

Wobei dürfen wir Sie unterstützen?

Weißes Quadrat mit umrandeten Seiten rechts oben

2-Faktorauthentifizierung Webportal

Projektdauer: 9 Monate

Kurzbeschreibung

Das über das offene Internet erreichbare Webportal dient den Kunden Mandanten zur Verwaltung von Auftragsdaten. Das Webportal ist mehrbenutzerfähig und manche Benutzer verfügen über eine erweiterte Berechtigung. Da ein Missbrauchspotenzial bei diesen administrativen Accounts besteht, sollen laut durchgeführtem Sicherheits-Pentest, die administrativen Accounts per 2-Faktor-Authentifizierung abgesichert werden, um das Missbrauchsrisiko von Außen möglichst gering zu halten. Die Implementierung dieser Funktionalität und die qualitativen Tests der Umsetzung sind von uns durchgeführt worden.

Ergänzung

Die Umsetzung des Webportals erfolgt mithilfe des Web Application Frameworks ASP.NET. Jegliche Daten werden in einer SQL-Server Express Datenbank persistiert. Um die 2-Faktorauthentifizierung möglichst reibungslos in das Webportal zu integrieren, wird ebenfalls das ASP.NET Framework benutzt. Die Verarbeitung der 2-Faktorauthentifizierung beschränkt sich hierbei ausnahmslos auf die Serverseite. Diese Aufgabe übernimmt die serverseitige Verarbeitung der Daten über die Klassenbibliotheken des ASP.NET Frameworks. Die neu erstellte Funktionalität unterstützt das Durchführen einer sogenannten Two Factor Authentication. Damit ist gemeint, dass sich der Benutzer mit zwei voneinander unabhängigen Faktoren zu erkennen geben muss. Dabei handelt es sich um ein Passwort und um einen Code, den der Benutzer per E-Mail erhält.

Fachbeschreibung

Ist für ein Benutzerkonto die 2-Faktor-Authentifizierung aktiviert, muss sich der Benutzer nach erfolgreicher Prüfung des erfassten Passworts mit einem weiteren sogenannten Verifizierungscode zu erkennen geben. Der Verifizierungscode wird per Zufallsgenerator erzeugt. Der Code wird per E-Mail an eine am Benutzer hinterlegte E-Mail-Adresse versendet. Nachdem sich der Benutzer mit dem für ihn erstellten Verifizierungscode (Token) authentifiziert hat, erzeugt ASP.NET ein temporäres Cookie, das den Benutzer beschreibt. Diese Authentifizierung wird standardmäßig alle 30 Minuten auf Gültigkeit geprüft.

Überblick

Projektzeitraum06.01.2020 - 30.09.2020

Haben wir Ihr Interesse geweckt?