Die Multi-Faktor-Authentifizierung (MFA) - gelegentlich auch als Zwei-Faktor-Authentifzierung (2FA) bezeichnet - verwendet zwei unabhängige Authentifizierungsfaktoren, wie Wissen (Geheimcode), Besitz (Sicherheitsschlüssel) und Inhärenz (biometrische Merkmale) um die Identität eines Benutzers zu prüfen. Dies erhöht die Sicherheit, da mehrere Faktoren erforderlich sind, um Zugang zu gewähren, wodurch das Risiko unbefugter Zugriffe verringert wird.
Vor dem Login in Xentral verlangt die Multi-Faktor-Authentifizierung, dass zwei unterschiedliche und voneinander unabhängige Formen der Identifizierung vorgelegt werden, zum Beispiel ein zeitlich begrenztes One-Time-Password (OTP), das nur für eine einzige Sitzung oder Transaktion gültig ist. Zur Generierung des OTP wird häufig eine App auf einem mobilen Endgerät verwendet, beispielsweise Google Authenticator.
Du kannst die weit verbreiteten Apps Google Authenticator oder Microsoft Authenticator nutzen.
App herunterladen:
-
Öffne den App Store (auf iOS-Geräten) oder den Google Play Store (auf Android-Geräten).
-
App herunterladen: Lade die App Google Authenticator herunter und installiere die App.
Multi-Faktor-Authentifizierung beim nächsten regulären Login einrichten:
-
Rufe die Login-Seite deiner Xentral Instanz auf.
-
Melde dich mit E-Mail und Passwort oder per Google-Login in Xentral an.
-
Beim ersten Login wird ein QR-Code angezeigt. Scanne den QR-Code mit deiner Authentifizierungs-App.
Optional : Sollte ein Scan nicht möglich sein, kannst du alternativ auch einen Code anfordern.
-
Die App fügt automatisch den Account hinzu und beginnt, One-Time Passwords zu generieren.
-
Gib das One-Time-Password aus der App im Xentral Login ein, um dich vollständig einzuloggen.
Wichtig
Stelle sicher, dass du alle Wiederherstellungscodes, die während des Einrichtungsprozesses bereitgestellt werden, sicher speicherst. Diese Codes sind wichtig, falls du Zugriff auf dein Gerät verlierst.
Gehe wie folgt vor, um die Mutli-Faktor-Authentifizierung für alle Benutzer deiner Xentral Instanz verpflichtend zu aktivieren.
-
Öffne das Menü Einstellungen > Grundeinstellungen > Benutzerverwaltung > Multi-Faktor-Authentifizierung.
-
Aktiviere die Option Multifaktor-Authentifizierung aktiviert.
Von nun an ist für jeden Benutzer beim Login in deine Xentral Instanz die Multi-Faktor-Authentifizierung erforderlich.
-
Nach Aktivierung der Option Multifaktor-Authentifizierung aktiviert haben Admins die Möglichkeit, einzelne Benutzer ihrer Instanz von der MFA-Pflicht auszunehmen. Dies kann erforderlich sein, wenn es sich um gemeinsam genutzte Xentral-Konten handelt, die an Packstationen verwendet werden, für die eine Multi-Faktor-Authentifizierung-Anforderung eine unnötige Belastung darstellen würde.
Achtung
Bitte beachte, dass die Einstellung von Ausnahmen für einzelne Benutzer ein potentielles Risiko für den Datenschutz und die Privatsphäre darstellen kann. Wir empfehlen deshalb, den Berechtigungsumfang dieser ausgenommenen Benutzer über die Benutzerrechte zu beschränken.
-
Administratoren können ebenfalls die Einstellungen für die Multi-Faktor-Authentifizierung für einzelne Benutzer zurückzusetzen. Dies ist beispielsweise notwendig, wenn der Benutzer das Gerät verloren hat, mit dem er die Multi-Faktor-Authentifizierung durchgeführt hat oder wenn ein neues Gerät gekauft wurde. Eine genaue Anleitung findest du im Kapitel Multi-Faktor-Authentifizierung entsperren (Gerät verloren).
Falls ein Mitarbeiter das Gerät verliert, das er üblicherweise für die Multi-Faktor-Authentifizierung nutzt, kannst du als Admin folgende Schritte durchführen, um die Authentifizierung des Mitarbeiters wieder zu ermöglichen.
-
Logge dich als Administrator in Xentral ein.
-
Öffne das Menü Grundeinstellungen > Benutzerverwaltung > Multi-Faktor-Authentifizierung.
-
Finde den gewünschten Benutzer in der Liste.
-
Klicke in der Spalte Aktionen auf Zurücksetzen.
-
Informiere den Benutzer, dass er sich nun erneut mit seiner Authenticator‑App und den benötigten Wiederherstellungscodes einloggen muss.
Wichtig
Weise alle Systembenutzer regelmäßig darauf hin, dass sie die Wiederherstellungscodes ihrer MFA-App sicher aufbewahren müssen, da sie genau für diese Fälle gebraucht werden!