Die ‘Zwei-Faktor-Authentifizierung (2FA)' (auch Multifaktor-Authentifizierung) verwendet zwei unabhängige Authentifizierungsfaktoren, wie Wissen (Geheimcode), Besitz (Sicherheitsschlüssel) und Inhärenz (biometrische Merkmale), zur Verifizierung der Identität eines Benutzers. Dies erhöht die Sicherheit, da mehrere Faktoren erforderlich sind, um Zugang zu gewähren, wodurch das Risiko unbefugter Zugriffe verringert wird.
Vor dem Login in deine Xentral Instanz verlangt die ‘Zwei-Faktor-Authentifizierung’, dass zwei unterschiedliche und voneinander unabhängige Formen der Identifizierung vorgelegt werden, z.B. etwa ein ‘One-Time-Password (OTP)', das nur für eine einzige Sitzung oder Transaktion gültig ist. Verwendet werden kann eine App auf einem Smartphone wie z.B. ‘Google Authenticator’, die ein zeitlich begrenzt gültiges Passwort generiert.
Du kannst z. B. ‘Google Authenticator’ für iOS und Android oder ‘Microsoft Authenticator’ nutzen.
Schritte App herunterladen:
-
Öffne den App Store (auf iOS-Geräten) oder den Google Play Store (auf Android-Geräten).
-
App herunterladen: Lade ‘Google Authenticator’ aus dem App Store herunter und installiere die App.
Zwei-Faktor-Authentifizierung beim nächsten regulären Login einrichten:
-
Gehe auf die Login Seite deiner Xentral Instanz.
-
Melde dich mit ‘E-Mail + Passwort’ oder ‘Google-Login’ an Xentral an.
-
Beim ersten Login wird dir ein ‘QR-Code’ präsentiert, scanne diesen mit deiner ‘Authentikator-App’.
Optional : Sollte ein Scan nicht möglich sein, kannst du alternativ auch einen Code anfordern.
-
Die App fügt automatisch den Account hinzu und beginnt, OTPs (One-Time Passwords) zu generieren.
-
Gib das ‘One-Time-Password (OTP)' aus der App in der Xentral Login Maske ein, um dich vollständig einzuloggen.
Anmerkung
Backup der Wiederherstellungscodes:
Stelle sicher, dass du alle Wiederherstellungscodes, die während des Einrichtungsprozesses bereitgestellt werden, sicher speicherst. Diese Codes sind wichtig, falls du Zugriff auf dein Gerät verlierst.
Gehe auf Einstellungen > Administration > Sicherheit > Multifaktor-Authentifizierung.
-
Aktiviere die Multifaktor-Authentifizierung mit dem Schieberegler.
Die Aktivierung dieser Funktion erfordert, dass alle Benutzer einer Instanz die Multi-Faktor-Authentifizierung nutzen, um sich in die Xentral-Instanz einzuloggen.
-
Sobald die Funktion aktiviert ist, haben Admins die Möglichkeit, einzelne Benutzer ihrer Instanz von der MFA-Pflicht auszunehmen. Dies kann erforderlich sein, z. B. für gemeinsam genutzte Xentral-Konten, die an Packstationen verwendet werden, für die eine Multi-Faktor-Authentifizierung-Anforderung eine unnötige Belastung darstellen würde.
Achtung
Bitte beachte, dass das Entfernen der Multi-Faktor-Authentication-Anforderung für einzelne Benutzer ein potentielles Risiko für den Datenschutz und die Privatsphäre darstellen kann. Wir empfehlen, den Berechtigungsumfang dieser ausgenommenen Benutzer zu begrenzen.
-
Admins haben auch die Möglichkeit, die Multi-Faktor-Authentifizierung-Einstellungen für einzelne Benutzer zurückzusetzen. Dies ist notwendig, z. B. wenn der Benutzer das Gerät verloren hat, mit dem er die Multi-Faktor-Authentifizierung durchgeführt hat, oder wenn ein neues Gerät gekauft wurde.