Neuigkeiten, Aktualisierungen, neueste Informationen

Erhöhter Schutz für die gespeicherten Daten – Identifizierung in zwei Schritten


Erhöhter Schutz für die gespeicherten Daten - Identifizierung in zwei Schritten

Die Anwender von Virtual Call Security können die Identifizierung in zwei Schritten ab heute benutzen. Unsere neue Entwicklung erhöht die Sicherheit der im Client gespeicherten Daten dadurch, dass über die gewohnte Authentifizierung hinaus zum Eintritt auch ein Passwort benötigt wird, das auf einem eigenen Gerät ankommt.

Die Identifizierung in zwei Schritten gilt seit der Verbreitung der Smartgeräte als eine immer populärere Lösung, weil so eine zusätzliche Identifizierungstreppe in das Verfahren des Logins eingeführt wird, mit deren Hilfe das Risiko des Missbruachs der Angaben auf ein Minimum gemindert werden kann.

Die auf dem VVC-Client gespeicherten Daten sind auch aus mehreren Sichten wichtig und für unsere Kunden wertvoll: Die Datenbanken enthalten einerseits solche persönliche Informationen, deren Speicherung nach strengen Rechtsvorschriften und IT-Regelungen möglich ist. Darüber hinaus kann als wichtigster Geschäftsvorteil eines Call-Centers die Kunden- und Anrufsliste gelten, die von der Konkurrenz zu schützen ist.

Unter Beachtung vorgenannter Aspekte funktioniert in unserem System das Passwort-Regelung, wodurch die Anwender zentral einstellbare Passwörter mit verschiedener Stärke wählen können.

Durch den neulich erreichbaren Login in zwei Schritten wird dieser Sicherheitsfilter weiter verstärkt. Die Authentifizierung in zwei Schritten kann prinzipiell sowohl mit einer Identifizierungskarte als auch einem USB-Token gelöst werden, am häufigsten funktioniert aber ein Smartphone als physisches Gerät.

Wir haben die Lösung von Google Authenticator gewählt, der für uns einen sechsstelligen, 1,5 Minuten lang gültigen Code für unser Telefon generiert. Bei der ersten Login an der Arbeitsstation ist nach dem Benutzernamen und Passwort diese Zahlenreihe anzugeben. Bei der Login wird nach der Markierung der Option „Merke mich 30 Tage lang!“ vom VVC-Client des gegebenen Computers 30 Tage lang keine Identifizierung in zwei Schritten angefordert.

Die Funktion kann vom Anwender natürlich jederzeit ausgeschaltet werden. In Fällen, wenn das Handy zu Unbefugten gerät, kaputt geht oder ein Google-Order davon gelöscht wird, besteht die Möglichkeit, die Einstellung in zwei Schritten auf der Supervisor Site zu modifizieren.

Die Identifizierung durch physische Mittel kann für Call-Center-Mitarbeiter wichtig sein, die zur Verwaltung, Export und Import von Datenbasen berechtigt sind.

 

Der Google Authenticator ist herunterladbar:

Die Installationshilfe des Google Authenticator: