QR-Code 2-Faktor-Authentifizierung

Das BSI empfiehlt in seinem IT-Grundlagenkatalog die Verwendung einer 2-Faktor-Authentifizierung.

Bei der Tätigung von Überweisungen begegnet einem diese Form der Authentifizierung am meisten. Durch die Kombination von Karte und TAN-Gerät, das einen optischen Code abscannt, wird eine TAN generiert.

Nachfolgend zeigen wir eine 2-Faktor-Authentifizierung mit FileMaker Pro und FileMaker GO. FileMaker GO dient hierbei als eine Art “TAN-Generator”.

Die Musterdateien funktionieren nur mit FileMaker 16.

Der Download besteht aus 2 Dateien

  • 2Auth.fmp12
  • scanQR.fmp12

 

2Auth.fmp12:

Bei dieser Datei handelt es sich um die Hauptdatei mit Benutzerverwaltung und Login. Wir verwenden die neuen Krypto-Funktionen wie CryptDecryptBase64  und CryptAuthCode.

Des Weiteren generieren wir mit jQuery und dem jQuery-Plugin QRCode  (Link QR-Code-Plugin: https://davidshimjs.github.io/qrcodejs/) einen QR-Code. Die Bibliotheken sind per Layoutobjekt referenziert und funktionieren damit auch Offline.

Nach Eingabe und Validierung von Benutzername und Passwort, wird “OnTheFly” ein QR-Code generiert. Der Inhalt des QR ist ein 4-stelliger Pin der mit der Funktion CryptEncryptBase64  verschlüsselt wurde. Ohne passenden Schlüssel kann die vom System erzeugte Pin nicht entschlüsselt werden.

 

 

 

 

 

 

 

scanQR.fmp12

Diese Datei ist dafür zuständig den QR-Code zu scannen und zu entschlüsseln.  Die Datei muss mittels FileMaker GO geöffnet werden.

Mit der Funktion CryptDecryptBase64 wird der Inhalt des QR-Codes entschlüsselt. Der User bekommt danach eine 4-stellige Pin angezeigt, die als weiterer Faktor eingetragen werden muss, um Zugang zum System zu erhalten.

Download

  2FaktorAuth.zip (227,7 KiB, 1.552 hits)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.