TrustBuilder for Mobile ist ein einfacher, aber sicherer mobiler Authentifikator, der als zusätzliche Anwendung zu TrustBuilder Identity Hub (TrustBuilder IDHub) ohne zusätzliche Lizenzkosten geliefert wird. Dieser kann für den Zugriff auf Anwendungen, Dienste und APIs, die durch TrustBuilder IDHub geschützt sind, eingesetzt werden oder auch als eine Zwei-Faktor-Authentifizierung.

Funktionalität

TrustBuilder for Mobile implementiert die One-Time-Password- (OTP-) Generierung auf dem Gerät mithilfe der OATH-Spezifikation.
Alle Variationen dieser Spezifikation werden unterstützt. TrustBuilder for Mobile ist auf iOS und Android verfügbar.

TrustBuilder for Mobile im Vergleich mit anderen ähnlichen Anwendungen?
Im Grunde bietet TrustBuilder for Mobile Standard-Implementierung von OATH, wie viele andere Produkte auf dem Markt, allerdings mit folgenden Unterschieden:

  • TrustBuilder for Mobile ist PIN- oder Fingerabdruck-geschützt und verhindert so die Benutzung durch böswillige User
  • TrustBuilder for Mobile kann so gestaltet werden, dass es dem Look & Feel Ihres Unternehmens entspricht
  • TrustBuilder for Mobile unterstützt die sichere Out-of-Band-Authentifizierung, unter Nutzung der Vorteil der Multi-Channel-Sicherheit

Für Mobile

TrustBuilder for Mobile Deployment

TrustBuilder für Mobile erweitert die Funktionalität von TrustBuilder IDHub um die Zwei-Faktor-Authentifizierung. Da es sich um eine Standard-OATH-Implementierung handelt, kann es auch für die Zwei-Faktor-Authentifizierung für häufig verwendete Webseiten wie Dropbox, Facebook, Google und viele andere verwendet werden.

Look & Feel

TrustBuilder for Mobile kann so gestaltet werden, dass es dem Look & Feel des Kunden entspricht. Es kann nicht nur das Logo des Kunden, sondern auch die bevorzugten Farben und Schriften verwenden.

Verfügbarkeit

TrustBuilder for Mobile kann kostenlos von den jeweiligen APP-Stores heruntergeladen werden

Voraussetzungen

TrustBuilder for Mobile benötigt keinen Internet-, Daten- oder Mobilfunkzugang. Zur einfachen Registrierung über QR-Code wird eine Kamera benötigt. Eine manuelle Tasteneingabe ist jedoch ebenfalls möglich.

Mobile

Security

TrustBuilder für Mobile ist eine sichere App. Es werden mehrere Sicherheitsvorkehrungen umgesetzt wie bspw. Schutz vor Betrug, Verlust und Diebstahl:

  • Die App nutzt den sicheren Speicher des Geräts zum Schutz der OATH-bezogenen Schlüssel
  • Die App ist durch eine sechsstellige Anwendungs-PIN oder einen Benutzerfingerabdruck geschützt, der bei jeder erneuten Aktivierung der App eingegeben werden muss
  • Die Lebensdauer des OTP ist auf 30 Sekunden begrenzt
  • Die OTP-Generation verwendet HMAC-SHA-512