Universelle Zwei-Faktor-Authentifizierung: Unterschied zwischen den Versionen
Aus DiLer Documentation
Jordym (Diskussion | Beiträge) |
(→Yubikey) |
||
(8 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
<languages /><translate> | <languages /><translate> | ||
+ | {{Stummel}} | ||
+ | == Authentifizierungsmethoden == | ||
− | |||
DiLer stellt folgende Authentifizierungsmethoden zur Verfügung: | DiLer stellt folgende Authentifizierungsmethoden zur Verfügung: | ||
− | + | # Google Authenticator oder eine beliebige kompatible Authenticator App | |
− | + | # Yubikey | |
− | + | # Security Key via U2F | |
− | + | # die Authentifizierungsmethoden SMS und E-Mail können vom DiLer Support Team individuell eingerichtet werden | |
== Google Authenticator oder eine kompatible Anwendung == | == Google Authenticator oder eine kompatible Anwendung == | ||
− | Diese Funktion erlaubt es den Google Authenticator oder eine kompatible Anwendung für | + | Diese Funktion erlaubt es den Google Authenticator oder eine kompatible Anwendung für die Zwei-Faktor-Authentifizierung zu nutzen. Zusätzlich zum Benutzernamen und Passwort wird dann ein vom Google Authenticator generierter Sechs-Ziffern-Sicherheitscode benötigt, um sich auf der Website anmelden zu können. Der Sicherheitscode wird alle 30 Sekunden geändert. Dieses bietet einen Plus an Sicherheit gegen Hacker, die sich versuchen anzumelden, auch wenn sie in den Besitz der richtigen Zugangsdaten gekommen sind. |
+ | |||
+ | Den [[Frontend:Google_Authenticator|Google Authenticator einrichten]]. | ||
== Yubikey == | == Yubikey == | ||
+ | [[File:Yubico.png|left|thumb|Yubico Security Key - U2F and FIDO2, USB-A, Two-Factor Authentication (Bildquelle: wikipedia.org)]] | ||
+ | Es handelt sich um eine starke Erst- oder Zweitfaktorauthentifizierung, für die weder eine Batterie noch eine Netzwerkverbindung erforderlich sind. Sie ist also immer aktiviert und zugänglich. | ||
== Security Key via U2F == | == Security Key via U2F == | ||
− | == Einmalpasswörter für Notfälle == | + | == Backup Codes (Einmalpasswörter) für Notfälle == |
− | Falls der Zwei-Faktor-Generator mal nicht zur Verfügung steht (Verlust des Telefones oder des USB-Sticks), kann man alternativ dieses Einmal-Notfallpasswort benutzen. Jedes dieser Einmalpasswörter wird nach Benutzung sofort ungültig. Es ist zwingend notwendig, diese Einmalpasswörter auszudrucken bzw. abzuschreiben und an einem sicheren Ort (z.B. zu Hause oder in der Geldbörse) aufzubewahren. | + | Falls der Zwei-Faktor-Generator mal nicht zur Verfügung steht (Verlust des Telefones oder des USB-Sticks), kann man alternativ dieses Einmal-Notfallpasswort benutzen. Jedes dieser Einmalpasswörter wird nach Benutzung sofort ungültig. Es ist zwingend notwendig, diese Backup Codes (Einmalpasswörter) auszudrucken bzw. abzuschreiben und an einem sicheren Ort (z.B. zu Hause oder in der Geldbörse) aufzubewahren. |
---- | ---- |
Aktuelle Version vom 9. September 2019, 19:56 Uhr
Authentifizierungsmethoden
DiLer stellt folgende Authentifizierungsmethoden zur Verfügung:
- Google Authenticator oder eine beliebige kompatible Authenticator App
- Yubikey
- Security Key via U2F
- die Authentifizierungsmethoden SMS und E-Mail können vom DiLer Support Team individuell eingerichtet werden
Google Authenticator oder eine kompatible Anwendung
Diese Funktion erlaubt es den Google Authenticator oder eine kompatible Anwendung für die Zwei-Faktor-Authentifizierung zu nutzen. Zusätzlich zum Benutzernamen und PasswortDas Passwort wird zum Anmelden in der DiLer-Installation benötigt. wird dann ein vom Google Authenticator generierter Sechs-Ziffern-Sicherheitscode benötigt, um sich auf der Website anmelden zu können. Der Sicherheitscode wird alle 30 Sekunden geändert. Dieses bietet einen Plus an Sicherheit gegen Hacker, die sich versuchen anzumelden, auch wenn sie in den Besitz der richtigen Zugangsdaten gekommen sind.
Den Google Authenticator einrichten.
Yubikey
Es handelt sich um eine starke Erst- oder Zweitfaktorauthentifizierung, für die weder eine Batterie noch eine Netzwerkverbindung erforderlich sind. Sie ist also immer aktiviert und zugänglich.
Security Key via U2F
Backup Codes (Einmalpasswörter) für Notfälle
Falls der Zwei-Faktor-Generator mal nicht zur Verfügung steht (Verlust des Telefones oder des USB-Sticks), kann man alternativ dieses Einmal-Notfallpasswort benutzen. Jedes dieser Einmalpasswörter wird nach Benutzung sofort ungültig. Es ist zwingend notwendig, diese Backup Codes (Einmalpasswörter) auszudrucken bzw. abzuschreiben und an einem sicheren Ort (z.B. zu Hause oder in der Geldbörse) aufzubewahren.