Ab sofort können BRACK.CH-Kund*innen ihre Online-Einkäufe noch sicherer machen – mit benutzerfreundlicher Zwei-Faktor-Authentifizierung. Wer die optionale neue Funktion aktiviert, bestätigt seine Identität beim Einloggen nach der Passworteingabe zusätzlich übers persönliche Mobiltelefon oder Tablet.
Dazu erklärt Marc Isler, CEO der BRACK.CH AG: «Als Onlinehändler der ersten Stunde legen wir höchsten Wert darauf, dass die Daten unserer Kund*innen optimal geschützt sind. Wir haben diese zuschaltbare Funktion für alle hinzugefügt, die ihr Benutzerkonto besser vor betrügerischen Aktivitäten schützen möchten»
Sicherungsschritt beim Einloggen in den Onlineshop
Viele kennen das auch kurz «2FA» genannte Sicherungsverfahre.n bereits vom E-Banking, vom Fernzugang des Arbeitgebers oder von anderen Websites und Onlineshops – jetzt ist die neue Funktion auch auf BRACK.CH verfügbar. Auf Wunsch lässt sich das passwortgeschützte Kundenkonto mit einem zusätzlichen Identitätsnachweis vor unerwünschten Eindringlingen absichern.
Bei aktivierter Zwei-Faktor-Authentifizierung kann sich nur auf BRACK.CH einloggen, wer Nutzernamen und Passwort kennt sowie einen zusätzlichen Nachweis der eigenen Identität erbringt – nämlich über ein Handy oder Tablet, das vor der ersten Nutzung mit dem eigenen BRACK.CH-Kundenkonto verknüpft wird. Das bedeutet: Wer auf irgendeinem Weg ein Kundenpasswort herausfindet, muss des Geräts der entsprechenden Person habhaft werden, um sich einloggen zu können und Einkäufe zu tätigen.
Schnell einzurichten, einfach zu nutzen
Kund*innen, die sich für die zusätzliche Absicherung via 2FA entschliessen, loggen sich normal in den Shop ein und aktivieren diese Sicherheitsfunktion in den Benutzereinstellungen. Dann laden sie eine kostenlose Android- oder iOS-App auf dasjenige Mobilgerät, das sie mit ihrem BRACK.CH-Benutzerkonto verknüpfen möchten. Nach erfolgreicher Verknüpfung ist die zusätzliche Sicherheitsprüfung aktiv. Beim nächsten Einloggen erhält das Mobilgerät im Standardfall eine entsprechende Aufforderung.
Per einfachem Eintippen eines Zahlencodes in der App – auf kompatiblen Apple iPhones auf Wunsch auch per Face ID – lässt sich der Loginversuch bestätigen. Danach können Kund*innen sämtliche Shopfunktionen wie gehabt nutzen. Wer eine Pushnachricht erhält, ohne dass man vorher selbst versucht hat, sich mit Benutzernamen und Passwort einzuloggen, weiss, dass gerade jemand anderes versucht, sich einzuloggen. In so einem Fall sollte der Loginversuch nicht bestätigt werden. Ohne diesen zusätzlichen Authentifizierungsschritt übers Mobiltelefon der Person, der das Konto gehört, kann sich somit niemand sonst einloggen und Schaden anrichten.
Zur Bereitstellung der App arbeitet BRACK.CH mit der Nevis Security AG zusammen. Das internationale Unternehmen ist auf Sicherheitslösungen spezialisiert und hat seinen Hauptsitz in Zürich. In der Schweiz ist Nevis Marktführer für Customer-Identity- und Access-Management und sichert über 80 Prozent aller E-Banking-Transaktionen. Bei der Nutzung der 2FA-Funktion respektive der App werden keine persönlichen Daten mit Drittunternehmen oder -organisationen geteilt. Kund*innen können die Funktion im Benutzerkonto jederzeit ein- oder wieder ausschalten. Es gelten die Datenschutzbestimmungen und AGB von BRACK.CH.
Tipps zum Schutz von Passwortmissbrauch
Kriminelle kommen über vielerlei Wege an fremde Logindaten. Während BRACK.CH seine Infrastruktur so gut wie möglich gegen Hackerangriffe absichert, können auch Konsument*innen einige Massnahmen ergreifen, die Passwortdieben das Leben erschweren:
- Starke Passwörter wählen (Kombination aus Klein-/Grossbuchstaben, Zahlen und Sonderzeichen)
- Passwörter häufig wechseln
- Nicht dasselbe Passwort für verschiedene Websites, Shops, Dienste und Geräte verwenden
- Passwörter nicht im Klartext in Dateien speichern, Passwortmanager nutzen
- Internet-Security-Software mit Antivirus-, Firewall- und Anti-Phishing-Funktionen nutzen
- Betriebssystem, installierte Applikationen und Firmware stets aktuell halten
- Wo immer möglich Zwei-Faktor-Authentifikation nutzen
- Nur bei vertrauten Onlineshops einkaufen
- Vorsicht beim Anklicken von Links in E-Mails und Kurznachrichten sowie beim Ausfüllen von Onlineformularen und Gewinnspielen («Phishing»-Risiko)
