Skip to main content
Skip table of contents

Sicheres Login mit MyQ Roger

Einleitung

Die Verwendung einer PIN als primäre Anmeldemethode war nie wirklich sicher. Frühe Mobiltelefone basierten auf PINs, aber mit der Weiterentwicklung der Sicherheitsbedenken entwickelten sich auch die Authentifizierungsmethoden weiter. Heute sind biometrische Verfahren zur Norm geworden und bieten einen sichereren und benutzerfreundlicheren Ansatz für die Authentifizierung.

MyQ Roger hat sich dieser Entwicklung angeschlossen und die neueste OAuth 2.0 Device Authorization Grant (früher bekannt als Device Flow) implementiert. Bei dieser modernen Authentifizierungsmethode müssen sich Benutzer mit einem einmaligen QR-Code anmelden, der mit ihrem Mobiltelefon gescannt wird, sodass keine statischen Passwörter oder unsicheren PINs mehr erforderlich sind.

Wir betrachten das Mobiltelefon eines Benutzers als eines der sichersten Authentifizierungsmittel. Durch die Nutzung der biometrischen Authentifizierung zum Entsperren des Telefons und anschließenden Zugriff auf die MyQ-App stellen wir sicher, dass die sich anmeldende Person der rechtmäßige Eigentümer des Kontos ist.

Sichere Authentifizierung mit MyQ Roger

  • OAuth 2.0 Device Authorization Grant: Anstelle von herkömmlichen PINs authentifizieren sich Benutzer mit einem dynamisch generierten QR-Code. Diese Methode reduziert das Risiko von Angriffen durch Diebstahl oder Wiederverwendung von Anmeldedaten erheblich.

  • Biometrische Verifizierung: Da moderne Smartphones eine biometrische Verifizierung (z. B. Fingerabdruck oder Gesichtserkennung) zum Entsperren erfordern, wird dadurch eine zusätzliche Sicherheitsebene vor dem Zugriff auf MyQ Roger hinzugefügt.

Legacy-PIN-Authentifizierung

MyQ Roger bietet zwar weiterhin die Möglichkeit der PIN-basierten Anmeldung, diese Methode gilt jedoch als unsicher und wird standardmäßig nicht empfohlen. Benutzer, die sich für die PIN-Authentifizierung entscheiden, müssen diese ausdrücklich als sicher markieren und damit die damit verbundenen Sicherheitsrisiken anerkennen. Darüber hinaus werden durch die Aktivierung der PIN-Anmeldung einige erweiterte Sicherheitsfunktionen deaktiviert, um potenzielle Schwachstellen zu minimieren.

Verantwortung für die Sicherheit

Wenn sich ein Unternehmen für die Zulassung der PIN-basierten Anmeldung entscheidet, liegt die Verantwortung für die Aufrechterhaltung einer sicheren Umgebung beim Kunden. Um Risiken zu minimieren, sollten bewährte Verfahren wie die Durchsetzung strenger PIN-Richtlinien, die Umsetzung physischer Sicherheitsmaßnahmen und die Überwachung von Zugriffsprotokollen befolgt werden.

Fazit

Mit MyQ Roger legen wir Wert auf Sicherheit, indem wir moderne Authentifizierungsstandards nutzen. Die Einführung der mobilen biometrischen Authentifizierung gewährleistet eine nahtlose und dennoch sichere Benutzererfahrung. Die herkömmliche PIN-basierte Anmeldung ist zwar weiterhin verfügbar, wird jedoch nicht empfohlen, und Kunden müssen zusätzliche Vorsichtsmaßnahmen treffen, wenn sie sich für diese Methode entscheiden. Durch die Einführung sicherer Anmeldemechanismen können Unternehmen sowohl die Sicherheit als auch die Benutzerfreundlichkeit für ihre Nutzer verbessern.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close