Zwei-Faktor-Authentifizierung (2FA)

Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene für das Application Center von maxcluster.

Mit ihr wird sichergestellt, dass nur jemand mit einem zweiten Faktor, dem Secret, auf den Account zugreifen kann, auch wenn eine andere Person das Passwort kennt.

Funktionsweise

Die Zwei-Faktor-Authentifizierung erfolgt über die Eingabe eines einmalig gültigen Zusatz-PINs, auch Token genannt. Vergleichbar ist das Verfahren mit der mobilen TAN, wie es vom Online-Banking bekannt ist. In der Regel ist der Einmal-PIN nicht über den Computer, sondern auf dem Smartphone abrufbar. Hier wird der Sicherheitscode über eine App wie beispielsweise Google Authenticator für iOS und Android angezeigt.

Aktivierung der Zwei-Faktor-Authentifizierung

Zur Aktivierung der Zwei-Faktor-Authentifizierung gehen Sie ins Application Center und klicken oben rechts auf Ihren Nutzernamen. Dort gehen Sie in den Abschnitt Meine Daten und sehen dann auf der linken Seite den Menüpunkt Sicherheit. Hier können Sie nun die Zwei-Faktor-Authentifizierung aktivieren.



Nachdem Sie Zwei-Faktor-Authentifizierung aktivieren ausgewählt haben, werden Sie aufgefordert, Ihr Passwort zu bestätigen.

Einrichten der Zwei-Faktor-Authentifizierung

Wurde das Passwort erfolgreich eingegeben, dann wird für die Aktivierung der 2FA ein QR-Code angezeigt, der mit einer Authenticator-App gescannt werden muss. Anschließend geben Sie bitte das generierte Einmal-Passwort in das Eingabefeld ein und klicken abschließend auf „Einrichtung abschließen“. Damit ist die Zwei-Faktor-Authentifizierung eingerichtet.

 

Hinweis: Im Anschluss werden Recovery Codes eingeblendet. Speichern Sie diese für eine eventuelle Wiederherstellung ab.


Deaktivierung der Zwei-Faktor-Authentifizierung

Zur Deaktivierung der Zwei-Faktor-Authentifizierung gehen Sie ins Application Center und klicken oben rechts auf Ihren Nutzernamen. Dort gehen Sie in den Abschnitt Meine Daten und auf der linken Seite auf den Menüpunkt Sicherheit. Hier können Sie nun die Zwei-Faktor-Authentifizierung Deaktivieren.


Verlust der Zwei-Faktor-Authentifizierung

Bei Verlust des Smartphones oder der betreffenden App muss die 2FA zurückgesetzt werden. Dies kann sowohl über den Support, als auch über den Login-Bereich des Application Centers erfolgen. Nach dem Login über das Application Center und bei der Eingabe der 2FA können Sie im unteren Bereich auf „Zweiten Faktor/Secret verloren“ klicken.


Haben Sie eine Wiederherstellungstelefonnummer hinterlegt, wird Ihnen ein vierstelliger Code an die hinterlegte Telefonnummer via SMS oder Sprachanruf durchgegeben. Sobald Sie den Bestätigungscode erfolgreich eingegeben haben, können Sie sich wieder ohne 2FA im Managed Center einloggen.

Hinweis: Ist keine Wiederherstellungstelefonnummer hinterlegt, werden Sie aufgefordert, einen Recovery Code zu benutzen. 

 

 


 

Warum kann ich mit einem Passwort-Reset nicht den 2FA-Secret zurücksetzen?

Sollten Sie Ihr Passwort vergessen haben, setzt der Passwort-Reset aus Sicherheitsgründen dieses zurück. Hierdurch wird jedoch nicht der 2FA-Secret deaktiviert, da dies eine Umgehung des zweiten Faktors bedeuten würde, die natürlich unerwünscht wäre.

Kann ich die 2FA selbst deaktivieren?

Als eingeloggter Benutzer können Sie die 2FA für diesen Benutzer deaktivieren. Sie finden diese Funktionalität unter: Benutzer → Meine Daten → Sicherheit → 2FA deaktivieren.

Bei Fragen steht Ihnen unser Support telefonisch unter 05251/414130 oder per E-Mail an support@maxcluster.de zur Verfügung.

Veröffentlicht am 04.03.2024