Mit der Zwei-Faktor-Authentifizierung (auch 2FA oder Zwei-Faktor-Authentisierung genannt) führen wir eine zusätzliche Sicherheitsstufe ein.
Mehr Sicherheit für das Benutzerkonto: Die zusätzliche Sicherung erlaubt es unseren Kunden aus aller Welt, ihr Konto, samt E-Mail- und Clouddaten vor dem Zugriff Unbefugter besser zu schützen.
Die Zwei-Faktor-Authentifizierung zur Verfügung steht allen NutzerInnen ab sofort zur Verfügung.
Zwei-Faktor-Authentifizierung über TOTP (Time based One Time Password)
Wir haben uns bei der Wahl der 2-Faktor-Authentifizierungsmethode für TOTP entschieden, weil das Verfahren inzwischen weit verbreitet ist. Dabei so genial wie einfach ist die Handhabung.
Wie funktioniert die Zwei-Faktor-Authentifizierung?
Bei der Implementierung haben wir bewusst darauf verzichtet, es für unsere Kunden unnötig zu verkomplizieren. Im ersten Schritt aktiviert man die Zwei-Faktor-Authentifizierung für das Konto.
Man benötigt in jedem Fall ein Smartphone oder Tablet und einer darauf installierten Authenticator-App.
Im zweiten Schritt öffnet man die Authenticator-App (für die mobilen Betriebsysteme iOS und Android in den jeweiligen Appstores erhältlich) und scannt den angezeigten QR-Code. Alternativ dazu gibt den angezeigten Geheimschlüssel manuell in die Authenticator-App ein.
Die Zwei-Faktor-Authentifizierung ist sofort aktiv und scharf geschaltet. Bereits beim nächsten Login muss der 6-stellige Code, der beim Aufruf der Authenticator-App für das eclipso-Konto angezeigt wird, in das dafür vorgesehene Feld (Authenticator-Code) eingegeben werden.
Für den Notfall empfehlen wir, den Geheimschlüssel zu notieren und sicher aufzubewahren!
Wenn die Authenticator-App versehentlich gelöscht wird oder bei Verlust des Smartphones, wird der Geheimschlüssel benötigt, damit das Konto wieder hergestellt werden kann.
Welche Authenticator-App muss ich verwenden?
Die Wahl der Authenticator-App bleibt jedem selbst überlassen. Wichtig hierbei ist nur, dass die App den OTP / TOTP-Standard unterstützt.
Wir empfehlen folgende Authenticator-Apps:
- FreeOTP Authenticator
- Authy
- Microsoft Authenticator
- LastPass Authenticator
- Google Authenticator
Muss ich das jetzt machen und läuft eclipso dann nur auf Geräten mit der installierten App? Kann ich am PC dann keine mails mehr checken?
Die Aktivierung der Zwei-Faktor-Authentifizierung ist freiwillig. Wenn Sie die Zwei-Faktor-Authentifizierung aktivieren, benötigen Sie zum Login in die Desktopversion (PC) immer die Authenticator-App.
Ich finde es gut, dass diese Identifizierung freiwillig ist und einem nicht, wie z.B. beim Onlinebanking, aufgezwungen wird.