Zwei-Faktor-Authentisierung für Login (2FA)

Mit einer «2FA» kann der Login zusätzlich abgesichert werden. Bei Bankenapps wird dies bereits verwendet. Nach dem Login mit Benutzername und Passwort muss ein weiterer «Authentisierungs-Faktor» angegeben werden.
Bei der Christkathcloud kann dies ebenfalls eingerichtet werden. Das Webteam empfiehlt diese Einrichtung.

In unserer Cloud kann aus mehreren Möglichkeiten ausgewählt werden. Zu empfehlen ist die E-Mailauthentisierung sowie «TOTP» (zeitlich limitierte Einmalpasswörter; generiert mit einer entsprechenden App).

Wie finde ich eine App für den QR-Code?

Suche im Appstore oder Googlestore nach «TOTP».
Das Webteam verwendet die App «Authy» und «Authenticator» von Microsoft.


Einrichtung

Wir richten und nun die beiden Möglichkeiten «Email» und «TOTP» ein. Die Mail-Möglichkeit empfiehlt sich, falls eine Möglichkeit nicht zur Verfügung stehen sollte.

«2FA Mail»

  • Auf das Profil-Icon klicken und den Punkt «Einstellungen» wählen [A]
  • Den Punkt «Sicherheit» auswählen [B]
  • Die «Email verification» einschalten
  • Dir wird nun ein Mail an die in deinem Profil hinterlegte Mailadresse geschickt. Darin findest du eine Zahlenkombination
  • Diese Kombination im Feld eintragen [C]
  • Und «verifizieren» [D]

Stimmt diese Kombination ist diese 2FA-Möglichkeit eingeschaltet und wie folgt dargestellt. Mittels «Disable» kann diese Authentisierungsmöglichkeit wieder abgeschaltet werden.


«2FA TOTP»: zeitlich limitierte Einmalpasswörter

  • Ebenfalls im Bereich «Sicherheit» in den Einstellungen auf den Punkt «TOTP aktivieren» klicken
  • Es wird ein QR-Code angezeigt. Diesen mit der entsprechenden App im Smartphone abfotografieren [A]
  • Es wird auf dem Smartphone ein Code generiert. Diesen ins Feld eintragen [B]
  • Auf «Überprüfen» klicken [C]

Stimmt der generierte Code, wird dies wie folgt angezeigt:


Login

Logge ich mich nun in die Cloud ein mittels Benutzername und Passwort, werde ich nun nach einer weiteren Authentifizierung gefragt. Ich kann aus den eingerichteten Möglichkeiten auswählen.

Wähle ich nun «TOTP»…

…muss ich den Code, der mir auf dem Smartphone angezeigt wird, ins Feld eintragen und auf «Übermitteln» klicken.

Stimmt der Code, wird mir Zugang zur Cloud gewährt.

<<< Wie sicher ist die Christkathcloud?