Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:services:general_services:customer_portal:two_factor_authentication [2023/01/27 18:05] – [Zweite Komponente im Kundenportal] 0swongde:services:general_services:customer_portal:two_factor_authentication [2023/01/27 18:11] – [Voraussetzungen] 0swong
Zeile 7: Zeile 7:
 Als Nachweis der Identität eines Nutzers dient im Allgemeinen die Kombination aus Benutzernamen oder E-Mail Adresse und individuellem Passwort. Bei der Zwei-Faktor-Authentifizierung (kurz 2FA) kommt eine zweite Komponente hinzu. Diese sollte möglichst unabhängig von der ersten sein und dient der Erhöhung der Sicherheit, dass die aktuelle ausgeführte Aktion auch vom entsprechenden Nutzer durchgeführt wird. Als Nachweis der Identität eines Nutzers dient im Allgemeinen die Kombination aus Benutzernamen oder E-Mail Adresse und individuellem Passwort. Bei der Zwei-Faktor-Authentifizierung (kurz 2FA) kommt eine zweite Komponente hinzu. Diese sollte möglichst unabhängig von der ersten sein und dient der Erhöhung der Sicherheit, dass die aktuelle ausgeführte Aktion auch vom entsprechenden Nutzer durchgeführt wird.
  
-====Zweiter Faktor zur Authentifizierung im Kundenportal==== +====Zweiter Faktor zur Authentifizierung im Kundenportal verwalten====
- +
-Im Kundenportal dient ein zeitabhängig generierter Code als zweiter Faktor. Dieser wird durch eine entsprechende Applikation auf einem Mobiltelefon generiert.+
  
 +Im Kundenportal ist die Verwaltung der zweiten Faktoren möglich. Es gibt die Möglichkeit SMS Token, TOTP Token oder PUSH Token zu registrieren. Beim SMS Token erhalten Sie einen Code an ihre verifizierte Telefonnummer. Diesen Code geben sie, zusätzlich zu ihrem Account-Passwort, von Hand ein. Bei dem TOTP Token verbinden Sie eine Authenticator App auf Ihrem Smartphone durch einen CR Code mit ihrem Account. Diese App generiert einen zeitbasierten Code, den sie bei jedem Login zusätzlich zu ihrem Passwort eingeben.
 +Bei dem PUSH Token verbinden Sie die privacyIDEA Authenticator App auf ihrem Smartphone mit ihrem Account durch einen QR Code. Bei jedem Login mit ihrem Account können sie komfortabel mit einem Knopfdruck in der App ihre Identität bestätigen.
 ====Datenschutz==== ====Datenschutz====
  
Zeile 16: Zeile 16:
  
 Die Übertragung des Nutzernamens in Verbindung mit der Domain "gwdg.de" (im QR-Code enthalten) erfolgt ausschließlich zur Unterscheidung der verschiedenen Einträge in der App. Die Übertragung des Nutzernamens in Verbindung mit der Domain "gwdg.de" (im QR-Code enthalten) erfolgt ausschließlich zur Unterscheidung der verschiedenen Einträge in der App.
-=====Voraussetzungen=====+=====Voraussetzungen für den TOTP Token=====
  
 Für die Verwendung dieser Funktion ist ein Mobiltelefon mit gängigem Betriebssystem und Zugriff auf den jeweiligen App Store (oder Play Store) erforderlich, z.B. Für die Verwendung dieser Funktion ist ein Mobiltelefon mit gängigem Betriebssystem und Zugriff auf den jeweiligen App Store (oder Play Store) erforderlich, z.B.
Zeile 29: Zeile 29:
   * Google Authenticator ([[https://itunes.apple.com/de/app/google-authenticator/id388497605?mt=8|App Store]])   * Google Authenticator ([[https://itunes.apple.com/de/app/google-authenticator/id388497605?mt=8|App Store]])
   * Microsoft Authenticator ([[https://www.microsoft.com/de-de/store/apps/authenticator/9wzdncrfj3rj#|Microsoft Store]])   * Microsoft Authenticator ([[https://www.microsoft.com/de-de/store/apps/authenticator/9wzdncrfj3rj#|Microsoft Store]])
 +  * privacyIdea Authenticator App ([[https://play.google.com/store/apps/details?id=it.netknights.piauthenticator&hl=de&gl=US|Play Store]])
 =====Einrichtung===== =====Einrichtung=====