Wie funktioniert die Zwei-Faktor-Authentifizierung?

Deals & Projects kommt standardmäßig mit folgendem Sicherheitssystem: Ihre Zugangsdaten bestehen aus Ihrer E-Mail Adresse und Ihrem individuell vergebenen Kennwort.

Sie haben zusätzlich die Möglichkeit die Sicherheit Ihres Zugangs mit Hilfe der Zwei-Faktor-Authentifizierung zu erhöhen. Dies wird vorallem dann relevant, wenn Sie der Account Inhaber oder Administrator sind oder über eine Vielzahl an Rechten verfügen, die besonders geschützt werden sollten. 
Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene für Ihren Deals & Projects Zugang. Mit ihr wird sichergestellt, dass nur Sie auf Ihren Account zugreifen können, auch wenn eine andere Person Ihr Passwort kennt.

Für die Zwei-Faktor-Authentifizierung wird zusätzlich zur Eingabe Ihres Kennworts mittels einer Authenticator App auf Ihrem Smartphone ein sich ständig neu generierender Code erzeugt, der bei der Anmeldung in Deals & Projects im zweiten Schritt mit eingegeben werden muss. 

Im Folgenden erfahren Sie, wie Sie die Zwei-Faktor-Authentifizierung in Deals & Projects aktivieren, deaktivieren und verwalten.

 

Zwei-Faktor-Authentifizierung aktivieren und verwalten

  1. Öffnen Sie Ihre Benutzerdaten
    Klicken Sie oben rechts auf Ihr Benutzer Icon und wählen Meine Benutzerdaten aus.

  2. Zwei-Faktor-Authentifizierung aktivieren
    Oben links im Bereich Login haben Sie nun die Möglicheit diese zu aktivieren. Beim Aktivieren werden Sie aus Sicherheitsgründen dazu aufgefordert Ihr Kennwort einzugeben. Nach Eingabe Ihres Kennworts ist die Zwei-Faktor-Authentifizierung aktiv.
    Folgen Sie nun den Anweisungen wie beschrieben und laden sich, falls noch nicht vorhanden, die Google Authenticator App auf Ihr Smartphone herunter. Öffnen Sie die App und scannen Sie den Barcode, der Ihnen in Deals & Projects angezeigt wird. Klicken Sie abschließend auf Ich habe die Einrichtung in der App abgeschlossen

    Tipp: Sie können den Barcode mit jeder beliebigen Authenticator App (z.B. Authy, FreeOTP Authenticator, Microsoft Authenticator, Google Authenticator) abscannen, falls Sie eine bestimmte App bevorzugen. Diese Apps nutzen den Time-based One-time Password Algorithmus (TOTP), ein Verfahren zur Erzeugung von zeitlich limitierten Einmalkennwörtern.

    Hinweis: Durch Scannen des Barcodes wird in Ihrer App automatisch Ihre Zugangs E-Mail Adresse zu Deals & Projects angelegt, zu welcher in festgelegten Zeitabständen ein Code für die Zwei-Faktor-Authentifizierung generiert wird. 

  3. Zwei-Faktor-Authentifizierung verwalten
    Nach Aktivieren der Zwei-Faktor-Authentifizierung finden Sie an gleicher Stelle in Ihren Benutzerdaten die Option Anzeigen. Über diese Option gelangen Sie nach Eingabe Ihres Kennworts erneut zum Barcode. Dies ist vorallem dann relevant, wenn Sie z.B. ein neues Smartphone für die Zwei-Faktor-Authentifizierung einrichten möchten.

    Hinweis: Falls Sie sich nicht sicher sind, ob möglicherweise eine unberechtigte Person Zugriff auf Ihr Passwort und den Barcode hat, deaktivieren Sie in Deals & Projects die Zwei-Faktor-Authentifizierung. Beim erneuten Aktivieren wird ein neuer  Barcode generiert, den Sie in Ihrer Authenticator App abscannen und die Einrichtung erneut abschließen.




Erhöhung der Sicherheit durch manuelle Eingabe des Schlüssels (i.d.R. nicht notwendig)

Anstatt den Barcode mit Ihrem Smartphone abzuscannen haben Sie die Möglichkeit den Schlüssel manuell in Ihre Authenticator App einzugeben. Dies hat folgenden Sicherheitsvorteil: 

In der Authenticator App vergeben Sie individuell einen Namen für Ihre Anwendung zu welcher der Zahlencode zukünftig generiert werden soll. Somit ist bei Verlust Ihres Smartphones oder unberechtigtem Zugriff nicht direkt ersichtlich zu welchen Zugangsdaten der Zahlencode generiert wird.

Hinweis: Obwohl diese Funktionalität die höchste Sicherheitsstufe bietet, ist sie in der Regel nicht notwendig.

 

Zwei-Faktor-Authentifizierung deaktivieren

Das Deaktivieren der Zwei-Faktor-Authentifizierung Ihres eigenen Accounts finden Sie in Ihren Benutzerdaten an gleicher Stelle wie das Aktivieren.
Zum Deaktivieren klicken Sie im Bereich Login links von Zwei-Faktor-Authentifizierung auf den Schieberegler. Jetzt werden Sie aus Sicherheitsgründen erneut aufgefordert Ihr Account Kennwort einzugeben. Nach Eingabe Ihres Kennworts ist die Zwei-Faktor-Authentifizierung deaktiviert.

Hinweis: Als Administrator können Sie die Zwei-Faktor-Authentifizierung eines jeden Users  deaktivieren (z.B. bei Verlust des Smartphones). Hierfür gehen Sie in die Einstellungen > im Bereich Stammdaten > Benutzer
In der Benutzerliste klicken Sie oben rechts auf das zentrale Kontextmenü und wählen Spalten anpassen und haken anschließend Zwei-Faktor-Authentifizierung an (1). Es blendet sich eine zusätzliche Spalte ein, die Ihnen zeigt, welche Benutzer die Zwei-Faktor-Authentifizierung aktiviert haben (2). Im Kontextmenü des entsprechenden Benutzers finden Sie die Option Zwei-Faktor-Authentifizierung deaktivieren (3).
 
Was tun, wenn Admin sein Smartphone verliert?
Falls Sie als Admin Ihr Smartphone verlieren und es keinen weiteren Admin zum Deaktivieren der Zwei-Faktor-Authentifizierung gibt wenden Sie sich gerne schnellstmöglich an uns. Wir werden für Sie, nach entsprechendem Identitätsnachweis, die Zwei-Faktor-Authentifizierung deaktivieren.