2-Faktor-Authentifizierung

Aus Plambee.de Webhosting Wiki
Zur Navigation springen Zur Suche springen

Normalerweise besitzt man, um sich irgendwo einloggen zu wollen einen Benutzernamen und ein Passwort. Bei der 2-Faktor Authentifizierung kommt noch eine weitere Komponente hinzu. Wir nutzen hierfür eine tokenlose Authentifizierung, bei der Ihr Tablet oder Ihr Smartphone einen 6-stelligen Code generiert welcher nur wenige Sekunden lang gültig ist. Sie können Ihren Zugang so also deutlich besser Absichern als durch eine reine Passwortsicherung.

Vorteile

  • Dynamisch generierte Codes sind dank stetiger Veränderung sicherer als statische Login-Informationen
  • Für Sie kostenfrei, Sie benötigen nur ein Smartphone oder ein Tablet
  • Sie müssen sich keinen zusätzlichen Code merken, Ihr Smartphone erstellt Ihn automatisch.

Vorbereitung

Wenn Sie die 2-Faktor-Authentifizierung nutzen möchten, installieren Sie sich bitte zuerst die App Google Authenticator aus dem Google PlayStore auf Ihr Tablet oder Smatphone bzw. Google Authenticator für das iPhone aus dem iTunes Store. Für das iPad gibt es zum jetzigen Zeitpunkt leider noch keine Google Authenticator Version, alternativ können Sie aber auch die App Authy nutzen.

Nutzung im Userpanel

Um die 2-Faktor-Authentifizierung im Userpanel nutzen können gibt es 2 Möglichkeiten. Einmal die NUtzuung mittels OTP welches z.B. durch denn Google Authenticator auf Ihrem Smartphone erstellt wird oder mittels FIDO U2F Token

Methode 1: OTP

Für Methode 1 "OTP" gehen Sie bitte wie folgt vor:

  • Loggen Sie sich im Userpanel ein
  • Wählen Sie unter "Verwaltung" den Menüpunkt "Einstellungen" und dort erneut "Einstellungen"
  • Klicken Sie nun auf der rechten Seite unter "Passwort" beim Punkt "Zwei-Faktor-Authentifizierung" auf bearbeiten.
  • Im PopUp setzen Sie nun einen Haken bei "Zwei-Faktor-Authentifizierung aktivieren"
  • Unter Bezeichnung können Sie etwas eingeben damit Sie den Code welcher Ihnen auf dem Smartphone besser zuordnen können, also z.B. UserCP
  • starten Sie auf Ihrem Smartphone nun den Google Authenticator und wählen dort "Konto einrichten" und dann "Barcode scannen".
  • Scannen Sie nun den Code welcher Ihnen im UserCP angezeigt wird. Schon erzeugt Ihr Smartphone fortlaufend unterschiedliche Codes
  • Bestätigen Sie im USerCP nun die Aktivierung der 2-Faktor-Authentifizierung indem Sie unter dem Barcode Ihr Kennwort und den aktuellen OTP Code (welcher vom Smartphone erzeugt wird) eingeben. Durch diese Bestätigung wird auch überprüft ob die Erzeugend des Codes richtig funktioniert.
  • klicken Sie dann auf speichern


Schon ist die 2-Faktor-Authentifizierung für Ihren Zugang zum UserCP eingerichtet. Von nun an müssen Sie bei der Anmeldung nicht nur Ihren Benutzernamen und Ihr Passwort eingeben sondern auch den OTP Code.
Hinweis: Die Anmeldemaske vom UserCP besitzt keine zusätzliche Zeile für den OTP Code. Der vom Smartphone erzeugte Code kommt in die selbe Zeile wie Ihr Passwort, ohne Leerzeichen. Beispiel: kennwortOTPCODE

Videotutorial

Wer sich die Einrichtung lieber als Videotutorial anschauen möchte, für den stellen wir dieses hier zur Verfügung.

Methode 2: FIDO U2F Token

Für diese Methode wird ein FIDO U2F Token benötigt! Zum aktuellen Zeitpunkt wird FIDO U2F nur von Chrome unterstützt.
Um den Zugang mittels FIDO U2F Tokens einzurichten gehen Sie bitte wie folgt vor:

FIDO aktivieren
  • Loggen Sie sich im Userpanel ein
  • Wählen Sie unter "Verwaltung" den Menüpunkt "Einstellungen" und dort erneut "Einstellungen"
  • Klicken Sie nun bei dem Punkt "FIDO U2F-Token" auf bearbeiten
  • Setzen Sie im Pop-UP Fenster den Haken bei "U2F für Anmeldung benötigt"
  • Geben Sie Ihrem Token nun bitte im dafür vorgesehenen Feld einen Namen und klicken dann bitte auf "registrieren"
  • Stecken Sie nun Ihren FIDO U2F Token in den USB Port Ihres Computers und drücken auf die Taste Ihres Tokens
  • Kurz nach dem Drücken der Taste sollt sich das Fenster schließen und Ihr Token sollte in der Liste der registrierten Token erscheinen
  • Nach einem Klick auf "Speichern" ist die Enrichtung abgeschlossen

Wenn Sie sich jetzt im Userpanel einloggen möchten geben Sie in den Feldern "Benutzername" und "Passwort", anders als bei der OTP Methode, nur ihren Benutzernamen und Ihr Passwort ein. Nach einem Klick auf "Anmelden" erscheint dann ein Fenster welches Sie dazu auffordert Ihren FIDO U2F Token einzustecken und auf die entsprechende Taste zu drücken.

Hinweis: Wenn Sie die FIDO U2F Methode aktiviert haben und im Kundenbereich auf "Im Userpanel anmelden" klicken erhalten Sie aktuell leider noch eine weiße Seite mit einer Fehlermeldung. Dies liegt leider daran das die API noch kein Fido unterstützt. Bitte rufen Sie in diesem Fall die URL des Userpanels manuell auf.

Nutzung im Kundenkonto

Wenn Sie die 2-Faktor Authentifizierung im Kundenkonto nutzen möchten gehen Sie bitte wie folgt vor:

  • Loggen Sie sich im Kundenkonto ein
  • Klicken Sie dann bitte im Feld "Meine Details" auf den Link "Persönliche Daten ändern"
  • Hier klicken Sie dann auf den Button "2-Faktor Authentifizierung"
  • lesen Sie sich die Hinweise durck und aktivieren Sie dann die 2-Faktor Authentifizierung indm Sie auf den Button klicken
  • starten Sie Ihre Handyapp und scannen Sie den QR-Code. Sollten Sie den QR-Code nicht scannen können geben bitten den anderen Code per Hand ein
  • Nachdem Sie den Code eingegeben oder gescannt haben generiert Ihr Handy alle paar Sekunden ein neues OTP (One Time Password), geben Sie diesen Kennwort nun bitte in das dafür vorgesehende Feld ein und bestätigen Sie die Eingabe. (Hierdurch wird sichergestellt das die Systeme richtig arbeiten und Sie sich nicht aussperren).
  • Nun wird Ihnen noch ein Backup-Code angezeigt. Bitte notieren Sie sich diesen Code damit Sie sich auch einloggen können wenn Sie Ihr Handy nicht zur Hand haben.
  • Fertig, wenn Sie sich nun das nächste mal einloggen geben Sie als erstes Ihren Benutzernamen und Ihr normales Kennwort ein, danach wird Ihnen ein weiteres Feld angezeigt wo Sie den von Ihrem Handy erzeugten Code eingeben können.
  • Sollten Sie Ihr Handy mal nicht zur Hand haben klicken Sie beim anmelden auf den entsprechenden Link und geben Sie Ihren Backup-Code ein. Nach der Nutzung des Backup-Codes wird die 2-Faktor Authentifizierung deaktiviert und muss neu eingerichtet werden.

Hilfe

Sollten Sie die Zwei-Faktor-Authentifizierung aktiviert haben, sich aber z.B. aufgrund eines Handyschadens nicht mehr einloggen können, wenden Se sich bitte an den Support. (Unterstützung bezüglich Ihrer Zugänge erfolgt nur über die bei uns angegebene E-Mail Adresse, halten Sie diese also bitte stets aktuell)