CityHost.UA
  • Русский
  • Українська
  • English
  • Polski

  • Kyiv

    (044)3-777-4-88

  • Kyivstar

    (096) 365-38-58

  • Lifecell

    (093) 170-17-68

  • Vodafone

    (066) 922-59-58
Hilfe und Unterstützung

Wie man einen Benutzer auf der Website verifiziert: Anrufe, SMS, E-Mail

 17305
11.08.2023
article

 

 

Wir zahlen im Internet, kaufen und verkaufen, hinterlassen sensible Daten, erstellen zahlreiche Konten. Ebenso verhalten sich die Benutzer, wenn sie die Websites unserer Projekte besuchen. Daher müssen wir bestätigen, dass der Benutzer tatsächlich derjenige ist, der Berechtigungen für bestimmte Aktionen hat. Lassen Sie uns also die Werkzeuge betrachten, mit denen wir den Benutzer auf der Website autorisieren können.

Was ist Autorisierung, wie unterscheidet sie sich von Authentifizierung oder Identifikation

Zunächst klären wir die Begriffe. Identifikation – das ist die Bestimmung, wer vor uns steht. Wie die Identifizierung einer Person auf der Straße. Authentifizierung (Verifizierung) – die Bestätigung, dass diese Person die ist, die sie vorgibt zu sein oder die wir für sie halten. Im normalen Leben zeigt man dafür Dokumente. Und Autorisierung – das ist die Bestätigung des Rechts auf bestimmte Aktionen, den Zugang zu Informationen usw. Auf Websites finden normalerweise alle drei Prozesse gleichzeitig statt, sie sind nicht zeitlich getrennt.

Es wird normalerweise von Autorisierung gesprochen, denn bei Interaktionen im Netzwerk geht es ständig darum, bestimmte Rechte zu gewähren – den Zugriff auf Inhalte, deren Bearbeitung, die Durchführung von Zahlungen usw.

Was ist Autorisierung auf der Website

Lesen Sie auch: Wie man CMS einer Website herausfindet: Übersicht über Analysemethoden

Was ist Autorisierung und wie funktioniert sie

Autorisierung – das ist ein Schutzmechanismus. Sie definiert die Rechte der Benutzer so, dass sie unterschiedlich sind: Jemand kann sich in das Konto einloggen / eine Nachricht senden / ein Gerät nutzen, jemand kann Inhalte bearbeiten, und jemand nicht. Um zu bestimmen, wer welche Berechtigungen hat, wird eine Authentifizierung durchgeführt – der Benutzer wird als berechtigt für bestimmte Aktionen identifiziert.

Im weitesten Sinne ist Autorisierung beispielsweise der Schlüssel zu einem Zimmer, den man nach dem Einchecken im Hotel erhält. Im Internet ist dies der Prozess der Überprüfung des Benutzers und der Gewährung bestimmter Rechte. Wenn man betrachtet, was Autorisierung im Hinblick auf den Prozess bedeutet, dann:

  • Das System erhält eine Anfrage zur Durchführung bestimmter Aktionen;

  • authentifiziert den Benutzer als berechtigt oder nicht berechtigt;

  • befriedigt oder lehnt die Anfrage ab (lässt in das Postfach, das Arbeitskonto, die Bankanwendung usw. ein).

Welche Arten der Autorisierung werden derzeit verwendet

Einige Dienste ermöglichen die Autorisierung über ein externes verifiziertes Konto – beispielsweise Google, Facebook, Twitter usw. Es wird angenommen, dass diese Systeme ausreichend sicher sind, aber die Konten werden regelmäßig gehackt.

Die einfachste Art der Benutzerautorisierung, mit der jeder, der jemals eine E-Mail-Adresse hatte, vertraut ist – Benutzername und Passwort. Das ist vertraut, aber damit enden die Vorteile dieser Autorisierung. Denn:

  • Passwörter gehen oft verloren;

  • Passwörter sind leicht zu hacken oder durch Phishing und andere Methoden zu stehlen.

Daher wird in der Regel eine Zwei-Faktor-Authentifizierung hinzugefügt – zum Beispiel, nachdem das richtige Passwort eingegeben wurde, erhält man eine SMS oder einen Anruf, oder man muss eine Sicherheitsfrage beantworten.

Übrigens gibt es auch auf der Website Cityhost.ua eine Zwei-Faktor-Authentifizierung zum Einloggen in Ihr Konto. Sie hilft, Ihr Hosting, Domains, gemietete VPS und dedizierte Server vor dem Eindringen von Hackern zu schützen. Sehen Sie sich die Anleitung zur Aktivierung der Zwei-Faktor-Authentifizierung an.

 Zwei-Faktor-Autorisierung in Cityhost.ua

Die am häufigsten verwendeten Autorisierungsarten sind:

  1. Kundenautorisierung über einen Drittanbieter-Dienst (Google-Konto, Social-Media-Konto, Telefon);

  2. Autorisierung per E-Mail (eine E-Mail mit einem Einmalpasswort kommt an die E-Mail-Adresse);

  3. Autorisierung per SMS;

  4. Autorisierung per Anruf;

  5. Erstellung eines Login-Tokens (Austausch verschlüsselter Nachrichten).

Eine solche Autorisierung erfordert vom Benutzer eine zusätzliche Handlung, um in sein Konto zu gelangen.

Dienste und Tools für die Autorisierung

Einfachste Dienste ermöglichen es, den Benutzer durch eine E-Mail zu identifizieren und ihm den Zugang zum System zu gewähren. Aber das ist eindeutig nicht geeignet, wenn Sie planen, Zahlungen über die Website zu erhalten – beispielsweise wenn es um einen Online-Shop geht. Plattformen, für die die Sicherheit der Daten ihrer Benutzer wichtig ist, führen eine komplexere Verifizierung durch, indem sie einen einmaligen Code per E-Mail, SMS oder Anruf verwenden, wofür sie spezialisierte Dienste oder Tools nutzen. Lassen Sie uns untersuchen, welche es gibt.

„Out-of-the-box“-Lösungen auf beliebten CMS WordPress und PrestaShop

Das WordPress-Framework bietet mehrere Plugins, die es ermöglichen, die Zwei-Faktor-Authentifizierung und die Benutzerautorisierung zu aktivieren:

  • Two-Factor WordPress – ein kostenloses Plugin, das Einmalcodes an die E-Mail-Adresse sendet;

  • Gateway API ermöglicht das Versenden von SMS direkt aus dem Admin-Bereich der Website sowie die beliebige Formatierung dieser Nachrichten, einschließlich der Hinzufügung des Benutzernamens usw.;

  • Rublon ermöglicht die Verwendung von sowohl SMS als auch Codes per E-Mail und anderen Methoden.

Wir haben über den Schutz von Websites auf WordPress geschrieben, insbesondere über Sicherheitsplugins. Einige von ihnen ermöglichen ebenfalls die Zwei-Faktor-Authentifizierung.

 Benutzerautorisierung auf WordPress

Das Security Pro-Modul für das Prestashop-Framework, das für den Aufbau von Online-Shops verwendet wird, ermöglicht ebenfalls die Aktivierung der Zwei-Faktor-Authentifizierung.

Lesen Sie auch: CRM-Systeme – was sind sie, wofür sind sie notwendig und welches sollte man wählen

Dienste zur Autorisierung per SMS — Kyivstar, Messedo, Decision

Die Autorisierung über eine Nachricht setzt voraus, dass der Benutzer ein Passwort eingibt oder auf andere Weise auf die Website zugreift, und dann sendet das System ihm einen Code per SMS. Der Code wird in ein spezielles Feld auf der Website eingegeben oder automatisch eingefügt.

Einer der größten Anbieter, der solche Dienste anbietet, ist Kyivstar. Der Mobilfunkanbieter bietet die Möglichkeit, verschiedene Nachrichten für Unternehmen zu versenden, einschließlich zur Verifizierung.

 Verifizierung des Benutzers per SMS von Kyivstar

Spezialisierte Dienste, die sich ausschließlich mit dem Versand von SMS beschäftigen, bieten die Zwei-Faktor-Authentifizierung über Nachrichten auf das Telefon, klassische SMS oder Viber an. Zum Beispiel bietet Messedo an, für eine Nachricht im Messenger weniger als einen Groschen zu bezahlen, während eine klassische Nachricht 58 Groschen kosten würde. Der Code kommt in der Nachricht, der Kunde gibt ihn auf der Website ein und gelangt in sein Konto.

Kundenautorisierung mit dem Messedo-Dienst

Ein anderer ähnlicher Dienst, der zurückhaltender ist – Decision. Hier handelt es sich ebenfalls um Massensms-Versendungen, beispielsweise für Werbung, zur Bestätigung von Bestellungen usw. Und SMS für die Zwei-Faktor-Identifizierung ist eine der Dienstleistungen. Durch die Integration dieses Protokolls auf der Website können auch SMS zur Bestätigung von Transaktionen versendet werden.

Autorisierung per SMS im Decision-Dienst

Dienste werden über SMS-APIs, Protokolle, die die Integration des SMS-Versands in die vorhandene Software ermöglichen, mit der Website verbunden, um alles schnell zu erledigen.

Der Vorteil solcher Dienste im Vergleich zu Plugins und Modulen von CMS, die das Versenden von SMS direkt aus dem Admin-Bereich der Website ermöglichen, besteht darin, dass Sie mit einem Spezialisten in Kontakt stehen können, der schnell alles regelt, falls etwas schiefgeht.

Dienste zur Autorisierung per Anruf — Zadarma, ITTel, AlphaSMS

Dieses Verifikationsverfahren wird beispielsweise von PrivatBank umfassend genutzt. Die Authentifizierungsmethoden können unterschiedlich sein. An manchen Orten muss man einen Anruf annehmen und bestimmte Ziffern drücken, an anderen Orten einfach nur annehmen, an wieder anderen muss man die letzten Ziffern der Nummer eingeben, von der der Anruf gerade getätigt wurde.

Die Autorisierung per Telefonnummer durch Anruf hat zwei Vorteile:

  • Der Anruf kommt schneller an und geht praktisch nicht verloren, im Gegensatz zu SMS;

  • Der Anruf ist günstiger;

  • Man geht davon aus, dass ein Anruf schwerer abzufangen ist.

Für eine solche Autorisierung gibt es eine offene API auf dem bekannten Dienst Zadarma. Dies ist ein Cloud-Telefoniedienst. Wenn Sie eine virtuelle Nummer erstellen und das Protokoll auf Ihrer Website integrieren, können Sie Verifizierungsanrufe mit einem Code durchführen. Dazu benötigen Sie jedoch einen Mitarbeiter, der in der Lage ist, den Code korrekt zu integrieren, oder etwas Zeit, um sich damit vertraut zu machen.

 Offene API für die Autorisierung im Zadarma-Dienst

Es gibt Dienste, die anbieten, alles für das Geld des Kunden zu erledigen.

Die Autorisierung per Anruf bei ITTel ist beispielsweise sowohl von der Website als auch von der mobilen App möglich und kann in CRM und das Loyalitätssystem integriert werden.

Autorisierung per Anruf bei ITTel

Und AlphaSMS bietet sofort ein kostenloses Widget an, um keine Programmierer zu benötigen.

 Verifizierung des Benutzers AlphaSMS

Die meisten Dienste bieten kostenlose Tests an.

Lesen Sie auch: Wie man eine eigene Website für das Geschäft erstellt: selbstständig, einfach und relativ günstig

Wie man ein Autorisierungsfeld gestaltet, damit es für die Benutzer bequem ist

Das Hauptprinzip besteht darin, klar zu sein und den Benutzer nicht von seinem Hauptziel abzulenken. Wenn Sie den Kunden bereits autorisieren, sollten Sie ihm nicht auch noch ein Captcha, das Erraten von Bildern oder andere Rätsel anbieten. Wenn möglich, sollte man sogar vermeiden, gleichzeitig ein Passwort und einen Code aus einer SMS einzugeben. Autorisierung ist eine zusätzliche Handlung im Prozess, und moderne Menschen sind immer in Eile und mögen es nicht, innezuhalten.

Je klarer das Autorisierungsfeld ist, je prägnanter und eindeutiger es ist, desto besser reagieren die Benutzer darauf.

Insbesondere sollte es:

  • groß genug für die Informationen, die dort eingegeben werden;

  • nur einen klaren Button, einen klaren Handlungsaufruf und minimale andere Details enthalten;

  • vorzugsweise so platziert sein, dass es Aufmerksamkeit erregt. Nichts verwirrt so sehr auf der Website der Kharkiv Heating Networks wie die Suche danach, wo man sich anmelden kann, um die Meterstände zu übermitteln.

Es gibt auch viele Möglichkeiten, die Eingabe angenehmer und ansprechender zu gestalten:

  • eine Zeile, die auf die Eingabe reagiert;

  • ein kontrastierender Button, der auf das Drücken reagiert;

  • eine prägnante und klare Nachricht darüber, was nach der Eingabe der Daten zu erwarten ist (Sie werden auf die Website weitergeleitet, auf Ihr Telefon kommt eine SMS, eine E-Mail usw.);

  • eine bequeme Fehlermeldung, falls der Kunde einen Fehler gemacht hat;

  • automatisches Ausfüllen des Codes, wenn eine SMS eintrifft.

Insgesamt sollte der gesamte Autorisierungsprozess gedanklich mehrmals aus der Sicht des Kunden durchlaufen werden, und beachten Sie, an welchen Stellen es bereits etwas langweilig oder schwierig wird, ob man auf etwas verzichten kann. Dann wird das Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit so sein, wie es sein sollte – vielleicht nicht ideal, aber ideale Dinge gibt es ohnehin nur wenige.

Die in diesem Artikel betrachteten Dienste stellen bei weitem nicht die vollständige Liste dar. Allerdings funktionieren Plugins, kostenpflichtige Dienste und offene APIs nach ähnlichen Prinzipien. Daher sollte man aus der Sicht des für das Budget akzeptablen Preises wählen und möglicherweise zusätzliche Optionen, die in der konkreten Situation benötigt werden. Es ist nicht schwierig, mit ihrer Hilfe eine Zwei-Faktor-Authentifizierung zu organisieren, aber sie schützt sowohl das Projekt als auch seine Kunden.


Hat Ihnen der Artikel gefallen? Erzählen Sie Ihren Freunden davon:

Author: Bohdana Haivoronska

Journalist (since 2003), IT copywriter (since 2013), content marketer at Cityhost.ua. Specializes in articles about technology, creation and promotion of sites.

Vorheriger Artikel

Wie man eine Website während der Entwicklung vor der Indizierung durch Suchmaschinen und vor Benutzern verbirgt

Nächster Artikel

Was sind nofollow- und dofollow-Links, und warum sind beide Arten für die SEO-Optimierung einer Website notwendig?
Ähnliche Artikel
Unsere Dienstleistungen

Virtuelles Hosting

Domainregistrierung

Virtuelle Server

Dedizierte Server

SSL-Zertifikate

Registrierung der Marke

SMS Versand

Kostenloser Rückruf-Service

CityHost

Dienstleistungen

2004 - 2025 "CityHost" – professionelles
kostenpflichtiges Hosting in der Ukraine.