Zwei-Faktor-Authentifizierung |
  
|
Zwei-Faktor-Authentifizierung |
|
Zur Erhöhung der Sicherheit wurde eine (optionale) Zweiwege-Authentifizierung eingeführt. Damit reicht es nicht, einen Benutzernamen und sein Passwort zu kennen. Zusätzlich muss noch ein Code eingegeben werden, der ab dem Smartphone abgelesen werden muss. Damit kann sichergestellt werden, dass wirklich dieser Benutzer sich am System angemeldet hat (es sei denn der Benutzer gibt sein Handy oder der darauf generierte Code ebenfalls weiter).
Die Authentifizierung kann pro Firma (dann ist diese für alle Mitarbeiter verbindlich) oder pro Benutzer eingestellt werden.
Einstellung im eigenen Profil (oben rechts) beim Namen --> "Profil" --> "Bearbeiten":
Einstellung pro Firma unter "Konfiguration" --> "Benutzer" --> Tab "Firma" --> "Konfigurieren" --> "Generelle Optionen" - um die 2-FA für die ganze Firma zu erzwingen. Alle Benutzer müssen anschliessend die 2-FA einrichten, bevor sie sich wieder einloggen können.
Über die auf das Smartphone geladene Funktion (Google Authenificator: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=de oder im Apple-Store) kann der Benutzer den QR-Code direkt vom Bildschirm scannen und so die Konfiguration übernehmen.
Um sicherzustellen, dass die App korrekt gekoppelt wurde, muss beim Speichern bereits der Authentifizierungs-Schlüssel (welcher in der App auf dem zweiten Gerät nun abgelesen werden kann) eingegeben werden.
Das Einrichten der App und die Benutzung sind in einer separaten Dokumentation beschrieben (zu finden bei den Portal-Dokumenten direkt im Portal).
ACHTUNG: Diese Funktion kann NUR vom Benutzer selber genutzt werden. Es ist nicht möglich, für einen anderen Benutzer die Funktion zu aktivieren.
Hinweis: Administratoren können in der Benutzerliste beim jeweiligen Benutzer den 2-FA-Schlüssel löschen, um die 2-FA beispielsweise auf einem neuen Handy neu einrichten zu können. Der Administrator muss dafür mindestens über die Berechtigung "Anderen Benutzer bearbeiten" verfügen.
