Wie verwende ich die Zwei-Faktor-Authentisierung (2FA)?

In diesem Artikel erfahren Sie, wie Sie die Zwei-Faktor-Authentisierung (2FA) aktivieren und erfolgreich nutzen können, um die Sicherheit Ihres Kontos zu erhöhen.

Inhalt:

Hinweis: Sie sind AdministratorIn und möchten gerne erfahren, wie Sie 2FA auf Ihrer Flexopus Instanz verwalten können? Hier finden Sie weitere Informationen diesbezüglich!

Was ist 2FA?

Die Zwei-Faktor-Authentisierung (2FA), häufig auch Zwei-Faktor-Authentifizierung genannt, bezeichnet den Identitätsnachweis eines Nutzers mittels einer Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren). Typische Beispiele sind es bei Webanwendungen nach einem Passwort und E-Mail Kombination (erster Faktor):

  • PIN Eingabe, die per SMS versendet wird
  • PIN Eingabe, die per E-Mail versendet wird
  • TOTP Verfahren

TOTP Verfahren
Anwender installieren eine App auf ihrem mobilen Endgerät, das zur Zwei-Faktor-Authentisierung  für einen oder mehrere webbasierten Dienste verwendet wird. Sodann kann ein webbasierter Dienst durch Zwei-Faktor-Authentisierung geschützt werden, indem man die App beim Dienst als zweiten Faktor registriert. Dazu tauschen der Sicherheits-Server des Dienstes und das Endgerät eine Zeichenfolge als Geheimnis oder Token aus – z. B. indem man mit dem Mobilgerät einen QR-Code scannt oder eine entsprechende, vom Sicherheits-Server angezeigte Zeichenfolge händisch eintippt. Nach diesem ersten Schritt ist das Geheimnis im Idealfall nur dem Sicherheits-Server und dem persönlichen Gerät des Nutzers bekannt und sollte diesen Speicher nie verlassen. Nach einem Funktionstest schaltet der Web-Dienst die Zwei-Faktor-Authentisierung für das Benutzerkonto aktiv.

TOTP nutzen
Will der Benutzer den webbasierten Dienst nun nutzen, wird er – nach Eingabe seines Benutzernamens und Passworts – aufgefordert, ein von der App generiertes Einmalpasswort als zweiten Faktor zur Authentisierung einzugeben.

Es gibt mehrere Apps zur Zwei-Faktor-Authentisierung via TOTP:
Google Authenticator, Microsoft Authenticator, andOTP, FreeOTP, FreeOTP+, usw...

2FA (Zwei-Faktor-Authentisierung) wird oft auch als MFA (Multi-Faktor-Authentifikation) bezeichnet. 

Wie kann ich 2FA als Benutzer einstellen?

Grundsätzlich können die Benutzer durch 2 Wege das TOTP 2FA einrichten:

  • Während das Login-Verfahren
    Wenn ein Benutzer verpflichtet ist 2FA zu nutzen, dann wird die Einrichtung von 2FA während des nächstmöglichen Login Versuch von Flexopus angeboten.
  • In dem Profile Settings
    Wenn ein Benutzer die 2FA Einstellungen individuell für sich einstellen oder ändern möchte, dann kann er oder sie das in den Profileinstellungen in wenigen Schritten einrichten.

Folgen Sie den nachfolgenden Schritten für die 2FA Einrichtung:
Richten Sie das 2FA am besten am PC ein. Wenn Sie 2FA während des Login-Prozesses einrichten müssen, dann folgen Sie der Anleitung ab Schritt 3.

  1. Öffnen Sie Ihre Flexopus Profileinstellungen, indem Sie auf der linken Seitenleiste auf Mein Profil > Einstellungen klicken und wählen Sie die Registerkarte "Zwei-Faktor" aus. Um die 2-Faktor-Authentifizierung zu aktivieren, klicken Sie auf die Schaltfläche "Aktivieren".
  2. Sobald Sie Schritt 1 abgeschlossen haben, wird ein Pop-up-Fenster auf Ihrem Bildschirm angezeigt (siehe folgender Screenshot). Geben Sie hier Ihr persönliches Flexopus-Benutzerpasswort in das Eingabefeld ein und bestätigen Sie im Anschluss Ihre Eingabe.
  3. Als Nächstes erscheint ein neues Pop-up-Fenster mit einem QR-Code (siehe Screenshot).
    1. Öffnen Sie nun eine beliebige Authenticator-App auf Ihrem Smartphone.
      Hinweis: Wenn Sie noch keine 2FA-Authenticator-App auf Ihrem Smartphone installiert haben, laden Sie eine herunter. Wir empfehlen die Authenticator-App von Google oder Microsoft. 
    2. Scannen Sie dann den QR-Code auf Ihrem Computerbildschirm.
      Alternativ können Sie die Authenticator App auch mit einem Token verknüpfen.
    3. Anschließend wird Ihnen ein 6-stelliger Code in Ihrer Authenticator-App angezeigt, welcher in der Regel alle 30 oder 60 Sekunden neu generiert wird. Geben Sie den angezeigten 6-stelligen Code im Eingabefenster im Pop-up-Fenster ein und bestätigen Sie diesen anschließend.
  4. Ihre Konfiguration ist nun abgeschlossen. Bei jeder weiteren Anmeldung in Ihrem Flexopus-Konto benötigen Sie den 6-stelligen Code. Hierfür öffnen Sie einfach die Authenticator-App und tragen den neu generierten Code ein.

TIPP: In dem letzten Konfigurationsschritt werden auch Wiederherstellungscodes generiert. Sie können diese Codes als Datei abspeichern. Die Wiederherstellungscodes werden nach jeder Konfiguration neu generiert. Diese Codes können Sie nutzen, wenn Sie sich nicht mehr einloggen können und das 2FA neu konfigurieren müssen.


R0096