Zweiter Faktor konfigurieren
Um die Sicherheit für Zugriffe zu erhöhen, wird eine so genannte Zwei-Faktor-Authentifizierung eingesetzt.
Bei Zugriffen ausserhalb von geschützten Netzwerken, steht für zusätzliche Sicherheit als zweiter Identifikationsfaktor ein zum Zeitpunkt des Logins generierter, einmaliger Login-Code (Token) zur Verfügung.
Beim ersten Login aus einem nicht vertrauenswürdigen Netzwerk (Internet), wird der Benutzer aufgefordert, eine Authentifizierungsart zu wählen:
|
|
|
Es stehen folgende Methoden zur Verfügung:
|
Methode
|
Bemerkung
|
|---|---|
| OTP | One Time Passwort via Smartphone App. Diese Methode ist zu bevorzugen. |
| SMS | Klassischer Kanal, bei dem ein Code per SMS übermittelt wird. |
| Anruf | Falls kein Smartphone verfügbar ist. Es wird ein Anruf an ein Festnetzanschluss ausgelöst, in dem der Code vorgelesen wird. |
| Telegram | Sollte nicht als einzige und primäre Methode verwendet werden. |
| Facebook Messanger | Sollte nicht als einzige und primäre Methode verwendet werden. |