Was bedeutet Zwei-Faktor-Authentifizierung?
Foxtag bietet die Möglichkeit, ihren Nutzer-Account neben dem Passwort mit einem zusätzlichen Einmalpasswort zu schützen, das beim Anmelden im Web-Zugang abgefragt wird.
Dieses Einmalpasswort wird von einem Authentifizierungsgerät angezeigt, beispielsweise von der Smartphone-App Microsoft Authenticator und beim Anmelden im Web-Zugang geprüft. Das Einmalpasswort ist nur kurze Zeit und nur für einen einzelnen Anmeldevorgang gültig.
Somit reicht es für einen Unbefugten nicht aus, ihr Passwort zu kennen oder zu erraten, man benötigt zusätzlich das Authentifizierungsgerät, um sich Zugang zu Ihrem Nutzer-Account zu verschaffen (Zwei-Faktor-Authentifizierung).
Das gängige Kürzel für dieses Verfahren ist 2FA bzw. MFA (two-factor authentification / multi-factor authentification).
Wie funktioniert ein Login mit Zwei-Faktor-Authentifizierung?
- Loggen Sie ich zunächst wie gewohnt mit Ihrer E-Mail-Adresse und Passwort ein.
- Auf der nächsten Seite werden Sie nach einem Authentifizierungs-Code gefragt. Geben Sie hier den 6-stelligen Code ein, den Ihr Gerät oder Ihre App gerade anzeigt.
Wie kann ich die Zwei-Faktor-Authentifizierung aktivieren?
- Klicken Sie auf Ihre Initialen ganz oben rechts, dann auf Persönliche Einstellungen.
- Ganz unten finden Sie den Button Zwei-Faktor-Authentifizierung aktivieren. Klicken Sie diesen und folgen Sie der Schritt-für-Schritt Anleitung.
- Scannen Sie den angezeigten QR-Code mit Ihrem Authentifizierungsgerät.
- Das Geräte zeigt nun einen 6-stelligen Code ein, der jede Minute wechselt.
- Geben Sie den aktuellen Code zur Bestätigung ein.
- Erstellen Sie nun, wie vorgeschlagen, eine Liste mit Recovery Codes, für den Fall dass sie zukünftig Probleme mit Ihrem Authentifizierungsgerät haben
Wie kann ich die Zwei-Faktor-Authentifizierung deaktivieren?
Sie finden einen Button zum Deaktivieren von 2FA auf der Seite Mein Profil im Menü Persönliche Einstellungen.
Welche Geräte / Apps kann ich nutzen?
Sie können grundsätzlich alle Geräte nutzen, die das Verfahren Time-based One-time Passwords (TOTP) unterstützen. Beispielsweise:
- Microsoft Authenticator
- Google Authenticator
- Authy
- 1Password
- LastPass
Ich habe Probleme mit meinem Authentifizierungsgerät
Verwenden Sie in diesem Fall einen Ihrer Recovery Codes, um sich anzumelden. Deaktivieren und reaktivieren Sie 2FA, um ein neues Authentifizierungsgerät anzumelden.
Zwei-Faktor-Authentifizierung für bestimmte Rollen erforderlich machen
Als Administrator eines Firma-Accounts können Sie über die Sicherheitsrichtlinie festlegen, für welche Nutzer-Rollen 2FA zwingend erforderlich ist.