Wie prüft der Server die Phone-Zugriffe
memoasis wendet eine Reihe von Strategien an, um unerlaubte Zugriffe auf den Server abzuwehren, ohne die alltägliche Kommunikation zu behindern:
- Prüfung der Anmeldung durch den Server:
Mit der Kontaktaufnahme übermittelt das Phone Halternamen, Systemsoftware-Version und Handynummer an den Server. Decken sich diese Angaben mit einem bereits aktivierten Phone akzeptiert der Server die Anmeldung und antwortet mit einem Zugriff zur Anwendung. - Zusätzliches Phone wird registriert:
Sind die Anmeldedaten dem Server unbekannt, fordert er ein Passwort (Halter-Passwort) an. Ist dies richtig, wird das Phone registriert und aktiviert. - Phone sperren:
Der manager kann im Aktivierungs-Dialog Phones manuell sperren. Sie können sich dann nur mit einem gültigen Passwort wieder anmelden. - Schutz vor Hackerangriffen:
Stellt der Server fest, dass die Struktur der Anmeldeinformationen unpassend ist, wird das Phone automatisch gesperrt und kann nur mit Passwort wieder aktiviert werden. - Schutz vor Belauschung:
Die Kommunikation zwischen Phone und Server ist über ein ssl-Protokoll verschlüsselt und kann nicht abgehört werden.