Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit Ihres Zugangs zum incert Verwaltungsbereich. Neben Benutzername und Passwort ist ein zusätzlicher Verifizierungsschritt erforderlich, um Ihr Konto vor unbefugtem Zugriff zu schützen.
Bei Interesse an der Einrichtung dieser Authentifizierung kontaktieren Sie uns gerne unter service@incert.at.
Primäre 2FA-Methoden
- Google Authenticator-App (TOTP) Bei dieser Methode wird ein zeitbasierter Einmalcode über die Google Authenticator-App generiert. Die Codes sind nur für kurze Zeit gültig.
- Sonstige Authenticator-App (TOTP) Alternativ können Sie auch andere Authenticator-Apps verwenden (z. B. Microsoft Authenticator oder Authy). Auch hier werden zeitbasierte Einmalcodes generiert, die nur kurz gültig sind.
- E-Mail-Code: Ein Einmalcode wird an die E-Mail-Adresse (=Benutzername) des jeweiligen Benutzers gesendet. Dieser Code ist nur für einen begrenzten Zeitraum gültig. Voraussetzung: Die hinterlegte E-Mail-Adresse muss eine gültige und tatsächlich erreichbare E-Mail-Adresse sein. Die Verwendung von fiktiven oder nicht erreichbaren Adressen ist nicht möglich.
Sekundäre 2FA-Methoden
Sekundäre 2FA-Methoden ergänzen die primären Verfahren und dienen sowohl der vereinfachten Anmeldung (z. B. über vertrauenswürdige Geräte), als auch als Backup-Lösung.
- Vertrauenswürdige Geräte Beim Login kann ein Gerät als vertrauenswürdig gespeichert werden, indem die Option „Dieses Gerät speichern“ aktiviert wird. Dadurch wird die Zwei-Faktor-Authentifizierung auf diesem Gerät seltener abgefragt. Aus Sicherheitsgründen erfolgt nach einer gewissen Zeit erneut eine Abfrage der 2FA.
-
Backup-Codes (Notfallcodes) Backup-Codes können verwendet werden, wenn kein Zugriff auf die primäre 2FA-Methode möglich ist. Sie erhalten bei der Einrichtung zehn einmalig verwendbare Codes, die Sie sicher aufbewahren können. Jeder Code kann nur einmal verwendet werden. Backup-Codes werden erst angezeigt, nachdem eine andere 2FA-Methode vollständig eingerichtet wurde.
Admin-Konfiguration
Die Zwei-Faktor-Authentifizierung (2FA) im incert Verwaltungsbereich kann je nach Systemeinstellung optional oder verpflichtend sein. Eine verpflichtende Nutzung kann entweder unmittelbar oder ab einem festgelegten Zeitpunkt (Übergangszeit) erfolgen. Zusätzlich kann festgelegt werden, wie viele 2FA-Methoden ein Benutzer maximal aktivieren darf. Auch die Anzahl der vertrauenswürdigen Geräte pro Benutzer kann systemseitig eingeschränkt werden, um die Sicherheit und Kontrolle über angemeldete Geräte zu erhöhen.
Hinweis: Die Zwei-Faktor-Authentifizierung (2FA) gilt ausschließlich für die Anmeldung im incert Verwaltungsbereich. Externe Schnittstellen, Integrationen sowie API-Zugriffe sind von der 2FA-Anforderung ausgenommen und werden weiterhin über die jeweils vorgesehenen Authentifizierungsmechanismen abgesichert.
Ebenso steht 2FA für den Login in das TYPO3-System von Bonusclubs (Version 1) nicht zur Verfügung. Die Bonusclub-Version 1 befindet sich in der Auslaufphase und wird künftig durch die Bonusclub-Version 2 ersetzt. Diese ist vollständig in den incert Verwaltungsbereich integriert und benötigt kein separates TYPO3-System mehr.