DER BLOG SMSMODE©
Reverse OTP: kostenlose Authentifizierung per SMS
Am 18. Juli 2022
Die Datensicherheit ist für viele Kunden ein wichtiges Anliegen. Um dieses Bedürfnis nach Zuverlässigkeit zu befriedigen und einen Wettbewerbsvorteil zu erlangen, implementieren viele Lösungen die Zwei-Faktor-Authentifizierung (2FA), häufig durch eine OTP-SMS. Die Implementierung von 2FA ist jedoch teuer und jede gesendete Nachricht wird in Rechnung gestellt. Es gibt jedoch eine Lösung, mit der Sie eine starke Authentifizierung gewährleisten können, ohne dass das Versenden von OTP-Nachrichten Sie auch nur einen Cent kostet. Erfahren Sie in diesem Artikel, wie Sie eine kostenlose OTP-SMS einrichten können.
Ja, Sie haben richtig gelesen, Sie können eine kostenlose Lösung für die Zwei-Faktor-Authentifizierung einrichten. Wie das geht? Indem Sie die OTP-Technik (One Time Password) rückwärts verwenden. Bei dieser Technik generieren Sie selbst den Code in Ihrer Anwendung, den Ihr Kunde an eine dedizierte virtuelle Nummer senden soll. Sie sind sowohl der Sender des Tokens als auch der Empfänger der SMS. Und indem Sie Ihren Kunden die Nachricht senden lassen, zahlen Sie nicht für die SMS. Ist das noch unklar? Folgen Sie dem Leitfaden.
Die OTP-SMS: Wie funktioniert sie?
Eine OTP-SMS ist eine Nachricht , die einen kurzen, einmaligen Code enthält, der in der Regel zwischen 6 und 8 Ziffern lang ist und zur Authentifizierung eines Nutzers verwendet wird. Der Nutzer gibt den Code in eine Webseite oder eine Anwendung ein, um einen Anmelde-, Registrierungs- oder Bestätigungsprozess abzuschließen.
Auf der Plattform- oder API-Seite wird die OTP-SMS ultra-prioritär geroutet, um die rechtzeitige Zustellung des darin enthaltenen temporären Codes zu gewährleisten (eine Lebensdauer von durchschnittlich 1 Minute). Anwendungen, Banken und Plattformen verwenden SMS-Tokens massiv im Rahmen von die Zwei-Faktor-Authentifizierung (2FA), um die Einrichtung eines Kontos, eine Transaktion oder auch das Zurücksetzen eines Passworts zu bestätigen.
Diese Methode, die von Banken häufig durch 3D-Sicherheit eingesetzt wird, stellt sicher, dass der Antragsteller zwei verschiedene Identifikationsfaktoren besitzt (einen Code, den er kennt, und einen Gegenstand, den er besitzt).
Erinnerung: Was ist 2FA?
2FA, oder Zwei-Faktor-Authentifizierung, ist eine zusätzliche Sicherheitsebene, die zur Überprüfung der Identität eines Nutzers verwendet wird. Nachdem der Benutzer seinen Benutzernamen und sein Passwort eingegeben hat, wird er aufgefordert, eine zweite Form der Identifizierung von einem separaten Gerät aus, z. B. von seinem Smartphone, anzugeben. Dieser zweite Faktor kann durch ein Token oder eine an das Telefon des Nutzers gesendete Textnachricht materialisiert werden.
Hohe Priorität als unverzichtbarer Bestandteil von SMS OTP
Der Versand einer OTP-SMS muss über einen dedizierten Kanal mit hoher Priorität erfolgen, über Kurznummern, die für diese Art von SMS-Verkehr bestimmt sind. Der Versand ermöglicht es dem Urheber der Transaktion, den Code schnell zu erhalten. Das Ziel ist es, seine Datensicherheit deutlich zu erhöhen, ohne die Abbruchrate dieser Aktionen zu beeinflussen.
Dieser OTP-SMS-Versandprozess ermöglicht es auch, bei der Anmeldung eine neue, bestätigte Angabe vom Nutzer abzurufen: seine Telefonnummer, die während der gesamten Lebensdauer der Kundenbeziehung nützlich ist.
Währungsanwendung führt zu disruptivem Modell für kostenlose OTP-SMS
Ein französisches Fintech-Startup hat einen neuen Ansatz für die Zwei-Faktor-Authentifizierung gewählt. Es hat eine Lösung gefunden, mit der es sein Authentifizierungssystem umkehren kann, indem es sich als Empfänger der OTP-Codes positioniert, um seine SMS-Sendungen zu unterdrücken.
In der Praxis vermietet das Startup eine virtuelle Mobilfunknummer, die für den Empfang von SMS bestimmt ist. Seine Nutzer senden selbst eine in-app generierte SMS, um eine Transaktion zu bestätigen. Dieser OTP wird vom Kunden direkt in der App generiert und an die Mobile Virtual Number (MVN) gesendet. Sobald die App diese SMS erhält, gleicht sie das generierte OTP mit der Telefonnummer des Nutzers ab und validiert die Transaktion.
Durch die Mechanik wird vermieden, dass Sie eine MT-SMS (Mobile Terminated) senden und auf einen Code warten, den Ihr Kunde auf einem NVM sendet, der für den Empfang von MO-SMS (Mobile Originated) bestimmt ist. Kurz gesagt: Anstatt eine OTP-SMS an Ihren Kunden zu senden, sendet Ihr Kunde eine OTP-SMS an eine virtuelle Telefonnummer. Keine OTP-SMS mehr, die von der Anwendung gesendet wird, aber dennoch eine sehr zuverlässige Bestätigung der Nummer. Die einzigen Kosten, die mit diesem Authentifizierungsmechanismus verbunden sind, sind die Kosten für die Miete einer Virtuellen Mobilnummer.
Ein NVM, was ist das eigentlich?
Wie der Name schon sagt, ist eine Virtuelle Mobilfunknummer nicht an ein physisches Telefon gebunden, sondern eine lange Nummer, die einem B2B-Kunden zugewiesen wird. Diese Nummer ist für den kostenlosen und sofortigen Empfang von SMS von einem Mobiltelefon (SMS MO) gedacht. Die Nummer wird bei einem französischen MVNO (Virtual Mobile Operator) gehostet und ist 24/7 ohne Fehlfunktionen verfügbar.
Die Mobile Virtual Number verwendet die Technik der sogenannten "Direkten Einwahl" (SDA), die es ermöglicht, die Nummer ohne Zwischenhändler zu erreichen. Diese "externe unidirektionale Direktwahlnummer" ist ideal für Unternehmen, die per SMS kontaktiert werden möchten, Gespräche mit ihren Kunden führen oder Mailinglisten aller Art erstellen möchten (Warnmeldung, Transportlinie, Gewinnspiele, Newsletter...). Beim Empfang einer SMS wird eine Benachrichtigung an eine bestimmte URL gesendet, um die Anfrage von Ihnen bearbeiten zu lassen.
DOKUMENTATION
Alle Merkmale der Virtuellen Mobilnummer im Empfang
Unser Produktblatt beschreibt genau das Funktionsprinzip für den Empfang von SMS (SMS-Opt'in, Informations- und Auskunftsanfragen, Anmeldungen für einen Dienst, einen Newsletter oder ein Spiel, Sammeln von Kundendaten usw.) und erfüllt damit die Anforderungen zahlreicher Anwendungsfälle.
Wie kann ich dieses kostenlose 2FA-System in meiner Anwendung einrichten?
1 - Sich mit einer Authentifizierungs-API, einem Software-Token oder einer Bibliothek zur OTP-Generierung ausstatten
Es gibt viele Möglichkeiten, die 2FA-Authentifizierung in einer Anwendung zu implementieren. Eine beliebte Methode ist die Verwendung eines Software-Tokens oder einer Anwendung wie Authy oder Google Authenticator, um eine sichere Möglichkeit zu haben, Ihre OTPs zu speichern, zu generieren und zu verwenden.
Sie können sich auch eine Token-Bibliothek zulegen, die auf Anfrage OTPs generiert, aus denen Sie für jeden zu bestätigenden Vorgang auswählen können.
2 - Einen NVM mieten smsmode©
Richten Sie sich eine virtuelle Nummer ein, um dort die OTPs zu empfangen, die von Ihren Kunden gesendet werden. Richten Sie HTTP-GET-Anfragen ein, um die OTPs und die zu matchenden Nummern abrufen zu können.
3 - Meine Vorlage erstellen
Um Churn (Abbruch) zu vermeiden, müssen Sie den Authentifizierungsprozess für den Nutzer so einfach wie möglich gestalten. Eine gute Möglichkeit ist es, eine "in app"-Schaltfläche zu generieren, die, sobald sie angeklickt wird, die Standard-E-Mail-Anwendung Ihrer Nutzer öffnet, mit der Nummer Ihres NVM als Empfänger und dem OTP-Code, der in den Textkörper eingefügt werden muss.
4 - Authentifizierung auslösen
Mit der virtuellen Nummer smsmode© können Sie die automatische Auslösung von Aktionen einrichten, so dass Ihre 2FA-Lösung vollständig gesteuert wird. In der Praxis besteht die Operation aus einer Überprüfung zwischen den beiden OTP-Codes, die übereinstimmen müssen.
Führen Sie einen Callback in Ihrer Anwendung durch, um die Übereinstimmung zwischen dem von Ihrem NVM empfangenen Code und dem Code, den Sie für Ihren Nutzer generiert haben, zu überprüfen.
Wenn die beiden OTP-Codes übereinstimmen und die Nummer die erwartete ist, müssen Sie die Authentifizierung nur noch bestätigen!
2FA Kostenlos: Plus und Minus
Diese kostenlose Authentifizierungstechnik für Anwendungen, die man auch als "Reverse OTP" bezeichnen könnte, hat Vor- und Nachteile:
Minuspunkte:
- Ein etwas größerer Entwicklungsbedarf zu Beginn als bei einem herkömmlichen OTP-SMS-Dienst.
- Ein innovativer Ansatz, der die Nutzer verwirren kann. Es liegt an Ihnen, dafür zu sorgen, dass die Präsentation professionell und die Nutzung reibungslos ist.
- Eine Bereitstellung, die nur über eine mobile Anwendung möglich ist
Pluspunkte:
- Nach der Installation ist jede Sendung kostenlos! Die einzigen Kosten sind die Miete für den NVM
- Eine Lösung, die genauso skalierbar ist wie der klassische Projektstrukturplan.
- Eine Verringerung der Abwanderung! Genau wie beim klassischen OTP verlässt man die Anwendung, aber die Vorausfüllung der SMS macht den Vorgang flüssiger, wenn es manchmal kompliziert ist, sich den per SMS erhaltenen Code zu merken.
Unser Team berät Sie
Sind Sie an unseren Dienstleistungen interessiert? Unsere Kundenbetreuer und unser technisches Team stehen zu Ihrer Verfügung, um alle Ihre Fragen zu unseren SMS-Lösungen zu beantworten und Sie bei der Einrichtung einer Kampagne zu beraten.