Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung hilft Ihnen dabei, den Zugang zu Ihrem Account sicherer zu gestalten. Hierbei nutzen Sie neben Ihrem Passwort einen zweiten Faktor - Meist in Form eines zweiten Endgeräts oder einer Identifikation über Ihr Endgerät - um sicherzustellen, dass Sie wirklich um Sie und nicht etwa Dritte handelt. Durch die doppelte Authentifizierung wird es Dritten (zum Beispiel Hackern oder unbefugten Personen) signifikant erschwert, Zugang zu Ihrem Account zu erlangen. 

Wie funktioniert die Zwei-Faktor Authentifizierung? 

Im Rahmen der Zwei-Faktor-Authentifizierung werden Sie beim Login in die Software dazu aufgefordert, Ihre Identität mit einem zweiten, zuvor hinterlegten, Faktor zu bestätigen. Die Authentifizierung erfolgt meist durch ein Smartphone, beispielweise mit Hilfe einer Authenticator App, oder dem Betriebssystem Ihres Endgeräts, hier beispielweise durch einen Fingerabdruck. 

Bei einem zweiten Faktor handelt es sich um einen Faktor, zu dem im Idealfall nur Sie Zugriff haben. Auf diese Art wird ausgeschlossen, dass es sich um Dritte handelt, die aufgrund eines Hacks oder auf einem anderen Weg an Ihr Passwort gelangt sind. 

Eine Zwei-Faktor-Authentifizierungsmethode hinterlegen

1. Navigieren Sie zunächst auf auf Ihre Profileinstellungen und dann auf den Navigationspunkt Sicherheit.
2. Klicken Sie nun unter dem Abschnitt Zwei-Faktor-Authentifizierung auf die Schaltfläche Neue Authentifizierungsmethode hinzufügen. 
3. Es öffnet sich ein Fenster, in dem Sie zunächst die Bezeichnung für die Authentifizierungsmethode angeben können. 
4. Anschließend wählen Sie die Art der Methode - also wie Sie sich authentifizieren wollen - aus und klicken Sie anschließend auf Weiter. 
   
   
   Die verschiedenen Authentifizierungsmethoden werden im nächsten Abschnitt genauer erklärt. 

Falls Sie die Methode Betriebssystem oder USB-Stick wählen, leitet Ihr Endgerät sie automatisch durch den Einrichtungsprozess.

1. Falls Sie die Methode Smartphone wählen, öffnet sich ein Fenster, in dem Ihnen eine Anleitung aus 2 Schritten präsentiert wird. 
2. Wählen Sie zunächst eine Authenticator-App auf Ihrem Smartphone aus (Empfohlene Apps im Abschnitt Die Authentifizierungsmethoden). 
3. Scannen Sie nun den QR Code, den unsere Software anzeigt mit der Authenticator-App. 
4. Anschließend sollte die App Ihnen einen Zahlen-Code bestehend 6 Ziffern anzeigen. 
5. Geben Sie diesen Zahlen-Code unter Schritt 2 in der Software ein  
6. Klicken Sie anschließend auf Bestätigen. 

Nach Abschluss der Einrichtung werden Ihnen die hinzugefügten Authentifizierungsmethoden in der Tabelle angezeigt und können bei Bedarf wieder gelöscht werden. Sie können beliebig viele Authentifizierungsmethoden hinterlegen und beim Login auswählen, welche Sie verwenden möchten. 

ACHTUNG: Ihr Admin hat die Möglichkeit dazu, die Nutzung der Zwei-Faktor-Authentifizierung für alle Nutzer Ihres Unternehmens verpflichtend zu machen. Ist dies der Fall, haben Sie noch 7 Tage die Möglichkeit dazu, sich ohne zweiten Faktor einzuloggen, danach ist ein Login nicht mehr möglich, bis ein zweiter Faktor hinterlegt wurde. 

Die Authentifizierungsmethoden

Smartphone

Die Authentifizierung über das Smartphone erfolgt über eine Authenticator-App, die Ihnen einen bestimmten Zahlencode zur Verfügung stellt, den Sie für den Login nutzen können. Dieses Verfahren funktioniert für den Nutzer in etwa so, wie die Verwendung eines TAN-Generators, wie Sie ihn vom Online-Banking kennen. Eine Authenticator App können Sie ganz einfach im App-Store Ihres Smartphones herunterladen, einrichten und dann für die Zwei-Faktor-Authentifizierung nutzen. 

Wir empfehlen eine der folgenden Apps: 

• Google Authenticator 

• Microsoft Authenticator

• 2FA Authenticator

• Twilio Authy

• Last Pass Authenticator

Betriebssystem 

Die Authentifizierung über Ihr Betriebssystem erfolgt meist durch einen Fingerabdruck, eine Authentifizierung über die Kamera, einen PIN oder ein Passwort. Wichtig hierbei ist, dass die Authentifizierung über das Betriebssystem immer für ein konkretes Endgerät festgelegt wird. Nutzen Sie also mehrere Endgeräte (zum Beispiel Laptop, PC, Smartphone und/oder Tablet), ist es notwendig, für jedes der Endgeräte eine eigene Authentifizierungsmethode zu hinterlegen. 

Die Authentifizierung über Ihr Betriebssystem wird nicht von Catch Talents dargestellt, sondern wird Ihnen automatisch von Ihrem System präsentiert, sobald Sie sich in der Software einloggen möchten. 

Bekannte Anbieter für Authentifizierungen über das Betriebssystem sind beispielsweise:

• Windows Hello

• Apple FaceID

• Apple TouchID

USB-Stick 

Für die Authentifizierung mit einem USB-Stick wird ein bestimmter USB-Stick benötigt, der dem sogenannten FIDO2-Standard folgt. Beispiele für solche Anbieter sehen Sie unten. Der Login in die Software ist bei dieser Authentifizierungsmethode nur dann möglich, wenn Sie den Stick mit sich führen. 

Die Authentifizierung über einen USB-Stick wird nicht von Catch Talents dargestellt, sondern wird Ihnen automatisch von Ihrem System präsentiert, sobald Sie sich in der Software einloggen möchten. 

Bekannte Anbieter für USB-Sticks zur Authentifizierung sind beispielsweise: 

• Yubico Yubikey 5

• Security Key

• Nitrokey 3

• weitere Geräte des Anbieters TrustKey

Zwei-Faktor-Authentifizierung für das Unternehmen verpflichtend machen

Administratoren haben die Möglichkeit dazu, die Nutzung eines zweiten Faktors für alle Nutzer des eigenen Unternehmens verpflichtend zu machen. Dies kann jederzeit aktiviert (und auch wieder deaktiviert) werden. 

1. Navigieren Sie in die Unternehmenseinstellungen und anschließend zum Navigationspunkt Nutzer.
2. Im Abschnitt Zwei-Faktor-Authentifizierung können Sie nun den Schalter für die Vepflichtung ein- oder ausschalten. 

Im Anschluss an die Aktivierung werden alle Nutzer des Unternehmens automatisch per E-Mail darüber informiert und dazu aufgefordert einen zweiten Faktor zu hinterlegen. Außerdem werden die Nutzer, die noch keinen zweiten Faktor hinterlegt haben, bei jedem künftigen Login dazu aufgefordert, dies zu tun. 

Jeder Nutzer hat 7 Tage die Möglichkeit dazu, sich weiter ohne zweiten Faktor einzuloggen. Nach dem Ablauf dieser 7 Tage verliert der Nutzer so lange den Zugriff auf die Software, bis ein zweiter Faktor hinterlegt wurde. 

Den zweiten Faktor eines Nutzer zurücksetzen 

Als Administrator haben Sie die Möglichkeit dazu, den zweiten Faktor eines Nutzers zurückzusetzen. Auf diese Weise ist es dem Nutzer wieder möglich, sich lediglich mit dessen E-Mail Adresse und Passwort einzuloggen. 

1. Rufen Sie die Unternehmenseinstellungen und anschließend den Navigationspunkt Nutzer auf. 
2. Scrollen Sie zu dem gewünschten Nutzer und klicken Sie bei diesem auf das Schlüssel-Symbol.
3. Wählen Sie anschließend Zwei-Faktor-Authentifizierung zurücksetzen. 
4. Der betroffene Nutzer wird anschließend per E-Mail darüber informiert. 

Falls die Nutzung der Zwei-Faktor-Authentifizierung in Ihrem Unternehmen verpflichtend ist, hat der betroffene Nutzer nur einmalig die Möglichkeit dazu, sich ohne zweiten Faktor einzuloggen. Im besten Fall legt der Nutzer also direkt einen neuen zweiten Faktor an, um sich künftig weiter einloggen zu können.