Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
| de:services:general_services:customer_portal:two_factor_authentication [2017/07/25 09:59] – [Voraussetzungen] Typo abruns1 | de:services:general_services:customer_portal:two_factor_authentication [2023/01/27 18:05] – [Zweite Komponente im Kundenportal] 0swong | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | ====== Zwei-Faktor-Authentifizierung ====== | ||
| + | Das Kundenportal bietet die Möglichkeit, | ||
| + | |||
| + | =====Was ist das?===== | ||
| + | |||
| + | Als Nachweis der Identität eines Nutzers dient im Allgemeinen die Kombination aus Benutzernamen oder E-Mail Adresse und individuellem Passwort. Bei der Zwei-Faktor-Authentifizierung (kurz 2FA) kommt eine zweite Komponente hinzu. Diese sollte möglichst unabhängig von der ersten sein und dient der Erhöhung der Sicherheit, dass die aktuelle ausgeführte Aktion auch vom entsprechenden Nutzer durchgeführt wird. | ||
| + | |||
| + | ====Zweiter Faktor zur Authentifizierung im Kundenportal==== | ||
| + | |||
| + | Im Kundenportal dient ein zeitabhängig generierter Code als zweiter Faktor. Dieser wird durch eine entsprechende Applikation auf einem Mobiltelefon generiert. | ||
| + | |||
| + | ====Datenschutz==== | ||
| + | |||
| + | Für die Generierung des Codes ist neben dem per QR-Code auf das Mobiltelefon übertragenen Token ausschließlich die aktuelle Systemzeit des Telefons notwendig. Eine Datenverbindung zu einem externen Dienst ist nicht notwendig - die Generierung kann damit auch bei aktiviertem " | ||
| + | |||
| + | Die Übertragung des Nutzernamens in Verbindung mit der Domain " | ||
| + | =====Voraussetzungen===== | ||
| + | |||
| + | Für die Verwendung dieser Funktion ist ein Mobiltelefon mit gängigem Betriebssystem und Zugriff auf den jeweiligen App Store (oder Play Store) erforderlich, | ||
| + | |||
| + | * Apple iOS | ||
| + | * Google Android | ||
| + | * Windows Phone | ||
| + | |||
| + | Verschiedene Entwickler bieten Apps zur Generierung eines Tokens an, die gängisten kommen von Google und Microsoft: | ||
| + | |||
| + | * Google Authenticator ([[https:// | ||
| + | * Google Authenticator ([[https:// | ||
| + | * Microsoft Authenticator ([[https:// | ||
| + | =====Einrichtung===== | ||
| + | |||
| + | Nachdem eine Authenticator App auf dem persönlichen Mobiltelefon installiert ist, kann die Aktivierung im Kundenportal (https:// | ||
| + | ====#1 Aktivierung==== | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | Wählen Sie zur Aktivierung // | ||
| + | |||
| + | Nach erfolgter Generierung des notwendigen Tokens wird dieses als QR-Code und Text angezeigt. | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | **Wichtig**: | ||
| + | |||
| + | Wählen Sie // | ||
| + | ====#2 Einrichtung==== | ||
| + | |||
| + | Die installierte Authenticator App unterstützt in der Regel das automatische Erkennen des QR-Code, eine manuelle Eingabe des Tokens ist nicht erforderlich. | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | Nach dem Erkennen des QR-Codes wird automatisch das aktuelle Token angezeigt. | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | Der Code wird aus einer Kombination des Tokens mit der aktuellen Uhrzeit generiert und ist 30 Sekunden gültig. | ||
| + | |||
| + | ====#3 Verwendung==== | ||
| + | |||
| + | Automatisch aktiviert ist die Abfrage des Codes bei der Änderung des Passworts. Ein Dialogfeld fragt diesen ab. | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | ====#4 Deaktivierung==== | ||
| + | |||
| + | Die Zwei-Faktor Authentifizierung kann zu jeder Zeit deaktiviert werden. Hierzu ist ebenfalls die Eingabe eines Codes notwendig. Sollte eine Generierung des Codes nicht möglich sein, kann der bei der Erstellung angezeigte Wiederherstellungs-Code verwendet werden. | ||
| + | |||
| + | {{ : | ||