myfactory Online-Hilfe

So nutzen Sie die Zwei-Faktor-Authentifizierung für die myfactory-Anmeldung

Die Zwei-Faktor-Authentifizierung ist eine zusätzliche Sicherheitsebene, die im Allgemeinen dazu dient, Ihre Identität für die Anmeldung in der myfactory anhand zweier unterschiedlicher und voneinander unabhängiger Komponenten (Faktoren) nachzuweisen.
Eine Authentifizierung mit zwei Faktoren ist nur dann erfolgreich, wenn beide zusammen eingesetzt werden und beide korrekt sind. Wenn einer dieser Faktoren fehlt oder falsch eingesetzt wird, so lässt sich die Identität eines Nutzers nicht zweifelsfrei feststellen und ihm kann keine Zugangsberechtigung erteilt werden. Das heißt, dass für ein ordnungsgemäßes myfactory-Login nicht nur das Passwort Ihres Benutzerkontos benötigt wird (Ein-Faktor-Authentifizierung), sondern (in diesem Fall) eine Kombination aus Passwort und einem via App erzeugten Einmalkennwort. In diesem How-To-Kapitel erfahren Sie, wie Sie die myfactory unter Zuhilfenahme der Authentifizierungs-App Google Authenticator für die Zwei-Faktor-Authentifizierung konfigurieren.

Die Zwei-Faktor-Authentifizierung (benutzerspezifisch) aktivieren
Die Zwei-Faktor-Authentifizierung in den Benutzereinstellungen
Die "Google-Authenticator"-App für die Zwei-Faktor-Authentifizierung einrichten und nutzen
Notfallcodes für die Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (benutzerspezifisch) aktivieren

Unter "Administration / Sicherheit / Konfiguration" können Sie als verantwortlicher Systemadministrator zwingend festlegen, dass die Zwei-Faktor-Authentifizierung entweder für alle oder für keinen Benutzer aktiviert wird. Als dritte Möglichkeit steht Ihnen die Option "Je nach Benutzereinstellung" zur Verfügung. Mit dieser überlassen Sie dem Anwender die Entscheidung, ob er die Zwei-Faktor-Authentifizierung für seinen myfactory-Account verwendet oder nicht.

Sicherheit: So nutzen Sie die Zwei-Faktor-Authentifizierung in der myfactory 0


Zum Anfang

Die Zwei-Faktor-Authentifizierung in den Benutzereinstellungen

Hat der Systemadministrator also entweder die Option "Je nach Benutzereinstellung" oder "Für alle Benutzer" gewählt, so kann der Anwender die Zwei-Faktor-Authentifizierung in den Benutzereinstellungen unter dem Punkt "Benutzerdaten" aktivieren, indem er in der Zeile "Benutzerdaten und Kennwort" auf die Schaltfläche [ Bearbeiten ] klickt.

Sicherheit: So nutzen Sie die Zwei-Faktor-Authentifizierung in der myfactory 1

In dem sich daraufhin öffnenden Benutzerdaten-Fenster können Sie als Anwender die Checkbox "2-Faktor-Authentifizierung nutzen" anhaken und die Aktion mit dem [ OK ]-Button bestätigen.
Sicherheit: So nutzen Sie die Zwei-Faktor-Authentifizierung in der myfactory 2


2-Faktor-Authentifizierung im Mobile-/Tablet-Bereich

Wenn Sie die Zwei-Faktor-Authentifizierung in der Desktopanwendung für einen bestimmten (aktuell angemeldeten) Benutzer freischalten, dann gilt diese Aktivierung auch in der Mobile- bzw. Tablet-Oberfläche.

Sicherheit: So nutzen Sie die Zwei-Faktor-Authentifizierung in der myfactory 3

Der Systemadministrator kann in der Benutzerübersicht ("Administration / Benutzerverwaltung / Benutzerübersicht") einsehen, ob die Zwei-Faktor-Authentifizierung von einem Anwender aktiviert wurde oder nicht. Ein X zeigt deren Aktivierung an, eine 0 bedeutet das Gegenteil.
Sicherheit: So nutzen Sie die Zwei-Faktor-Authentifizierung in der myfactory 4


Zum Anfang

Die "Google-Authenticator"-App für die Zwei-Faktor-Authentifizierung einrichten und nutzen

Um zusätzliche Zwei-Faktor-Codes für die Anmeldung in der myfactory generieren zu können, benötigen Sie neben Ihrem Smartphone auch eine darauf installierte Authentifizierungs-App wie z.B. "Google Authenticator". Diese steht für die Mobilbetriebssysteme Android, iOS und Blackberry OS zur Verfügung und kann in den entsprechenden App Stores heruntergeladen werden. In diesem Beispiel kommt der "Google Authenticator" im Zusammenspiel mit Android zum Einsatz.

Der Google Authenticator erzeugt zeitlich limitierte Einmalkennwörter, die im Zuge der Authentifizierung bei Web-Anwendungen bzw. Online-Diensten verwendet werden können. Bevor sich diese zusätzlichen Zwei-Faktor-Codes für das Login bei einer Web-Anwendung wie der myfactory nutzen lassen, muss Ihr Smartphone nach der Installation des Google Authenticators zunächst mit dem myfactory-Benutzerkonto verknüpft werden. Dies geschieht über das Aushandeln eines geheimen Sicherheitsschlüssels zwischen der App und der myfactory-Anwendung bzw. dem dahinter stehenden Server.

Sicherheit: So nutzen Sie die Zwei-Faktor-Authentifizierung in der myfactory 5


Nachdem Sie den Start-Screen der App mit dem Betätigen der [ Starten ]-Schaltfläche übersprungen haben, werden Ihnen zur Übermittlung des geheimen Schlüssels zwei Optionen angeboten und angezeigt:

Sicherheit: So nutzen Sie die Zwei-Faktor-Authentifizierung in der myfactory 6


Die Option "Barcode scannen" (1) erlaubt es Ihnen, den geheimen Schlüssel via QR-Code an das Smartphone zu übermitteln und ihn dort zu speichern. Das Einscannen des QR-Codes erfolgt über einen QR-Code-Scanner in der App.

Sicherheit: So nutzen Sie die Zwei-Faktor-Authentifizierung in der myfactory 7

Der QR-Code selbst findet sich wie die Checkbox zur Aktivierung der Zwei-Faktor-Authentifizierung im Benutzerdaten-Fenster innerhalb der Benutzereinstellungen.

Sicherheit: So nutzen Sie die Zwei-Faktor-Authentifizierung in der myfactory 8

Nach dem Erfassen des QR-Codes wird der darin enthaltene geheime Schlüssel auf dem Smartphone gespeichert. Die jeweils verwendete myfactory-Instanz wird automatisch erkannt und das zugehörige myfactory-Benutzerkonto mit dem Mobiltelefon verknüpft. Über dem Namen Ihrer Instanz finden Sie dann den ersten von der App generierten Zwei-Faktor-Code.

Sicherheit: So nutzen Sie die Zwei-Faktor-Authentifizierung in der myfactory 9

Wenn Sie sich nach der Eingabe dieses Einmalkennwortes in das Anmeldefenster in die myfactory einloggen können, so war die Verknüpfung des myfactory-Benutzerkontos mit der Authenticator-App erfolgreich. Für den Fall, dass die Anmeldung nicht geklappt hat, empfiehlt Google, einen neuen Bestätigungscode zu generieren.

Sicherheit: So nutzen Sie die Zwei-Faktor-Authentifizierung in der myfactory 10

Alternativ (2) können Sie den geheimen Sicherheitsschlüssel auch auf manuellem Weg an das Smartphone übertragen, indem Sie die zugehörige Zeichenkette in das entsprechende Feld eintragen. Diese finden Sie ebenfalls im Benutzerdaten-Fenster innerhalb der Benutzereinstellungen, und zwar unterhalb des QR-Codes. Über dem Sicherheitsschlüssel-Eingabefeld können Sie zudem noch einen Namen für Ihr myfactory-Benutzerkonto vergeben, da dessen Bezeichnung anders als bei der Übermittlung via QR-Code nicht automatisch erkannt wird.

Bitte beachten Sie außerdem, dass Sie hier zwei Arten von Einmalkennwörtern für die Authentifizierung wählen können: Zählerbasierte und zeitbasierte Kennwörter. In diesem Fall sollten Sie aus Sicherheitsgründen zeitbasierte Einmalkennwörter verwenden, da diese eine kurze Gültigkeitsdauer besitzen. Nach 30 Sekunden verfällt das aktuelle Einmalkennwort und es wird automatisch ein neues generiert (Die verbleibende Gültigkeitsdauer des aktuellen Kennworts ist anhand eines abnehmenden blauen Kreises erkennbar). Potenzielle Angreifer verfügen also nur über ein sehr kleines Zeitfenster, um beispielsweise Phishing-Attacken durchführen zu können. Das Risiko für solche Angriffe wird bei der zeitbasierten Passwortvariante damit deutlich reduziert.

Sicherheit: So nutzen Sie die Zwei-Faktor-Authentifizierung in der myfactory 11

Nach Bestätigung der manuellen Schlüsseleingabe mittels des [ HINZUF. ]-Buttons wird sogleich der erste sechsstellige Zwei-Faktor-Code zu dem angegebenen Konto erstellt.

Sicherheit: So nutzen Sie die Zwei-Faktor-Authentifizierung in der myfactory 12

Diesen können Sie nun wie oben beschrieben in das optionale Feld "2-Faktor-Code" im Login-Fenster der myfactory eintragen, nachdem Sie sich im vorherigen Anmeldeschritt bereits mit Benutzername und Passwort authentifiziert haben.

Sicherheit: So nutzen Sie die Zwei-Faktor-Authentifizierung in der myfactory 13

Zum Anfang

Notfallcodes für die Zwei-Faktor-Authentifizierung

Im Benutzerdaten-Fenster der Benutzereinstellungen ist für jeden Anwender eine Liste mit fünf Notfallcodes hinterlegt. Diese finden sich rechts neben dem QR-Code und dienen als Backup-Lösung, für den Fall, dass der betreffende Benutzer beispielsweise sein Smartphone verloren hat und folglich nicht mehr selbstständig Zwei-Faktor-Codes generieren kann. Bereits verwendete Notfallcodes erkennen Sie daran, dass diese durchgestrichen sind.

Sicherheit: So nutzen Sie die Zwei-Faktor-Authentifizierung in der myfactory 14

Es empfiehlt sich, die Notfallcodes auf einem Zettel zu notieren bzw. auszudrucken und an einem sicheren Ort abzulegen. Sollte der Benutzer dies versäumt bzw. die Notfallcodes vergessen haben, so hat der Systemadministrator noch die Möglichkeit, dessen aktuellen Notfallcode in der Benutzerübersicht einzusehen. Dieser erscheint dort, sobald der Anwender die erste Stufe der Authentifizierung, also die Eingabe von Benutzername und Passwort, erfolgreich abgeschlossen hat. Der Administrator ist somit in der Lage, dem Benutzer den Zugang zur myfactory trotz vergessenem oder verlorenem Code zu ermöglichen.
Sicherheit: So nutzen Sie die Zwei-Faktor-Authentifizierung in der myfactory 15

Zum Anfang

Weitere Informationen zum Thema: