Das BSI empfiehlt in seinem IT-Grundlagenkatalog die Verwendung einer 2-Faktor-Authentifizierung.
Bei der Tätigung von Überweisungen begegnet einem diese Form der Authentifizierung am meisten. Durch die Kombination von Karte und TAN-Gerät, das einen optischen Code abscannt, wird eine TAN generiert.
Nachfolgend zeigen wir eine 2-Faktor-Authentifizierung mit FileMaker Pro und FileMaker GO. FileMaker GO dient hierbei als eine Art “TAN-Generator”.
Die Musterdateien funktionieren nur mit FileMaker 16.
Der Download besteht aus 2 Dateien
- 2Auth.fmp12
- scanQR.fmp12
2Auth.fmp12:
Bei dieser Datei handelt es sich um die Hauptdatei mit Benutzerverwaltung und Login. Wir verwenden die neuen Krypto-Funktionen wie CryptDecryptBase64 und CryptAuthCode.
Des Weiteren generieren wir mit jQuery und dem jQuery-Plugin QRCode (Link QR-Code-Plugin: https://davidshimjs.github.io/qrcodejs/) einen QR-Code. Die Bibliotheken sind per Layoutobjekt referenziert und funktionieren damit auch Offline.
Nach Eingabe und Validierung von Benutzername und Passwort, wird “OnTheFly” ein QR-Code generiert. Der Inhalt des QR ist ein 4-stelliger Pin der mit der Funktion CryptEncryptBase64 verschlüsselt wurde. Ohne passenden Schlüssel kann die vom System erzeugte Pin nicht entschlüsselt werden.
scanQR.fmp12
Diese Datei ist dafür zuständig den QR-Code zu scannen und zu entschlüsseln. Die Datei muss mittels FileMaker GO geöffnet werden.
Mit der Funktion CryptDecryptBase64 wird der Inhalt des QR-Codes entschlüsselt. Der User bekommt danach eine 4-stellige Pin angezeigt, die als weiterer Faktor eingetragen werden muss, um Zugang zum System zu erhalten.
Download
2FaktorAuth.zip (227,7 KiB, 1.450 hits)