Wie funktioniert die Zwei-Faktor-Authentifizierung bei FTAPI?
Zwei-Faktor-Authentifizierung bei FTAPI
SchĂŒtzen Sie die Accounts Ihrer Nutzerinnen und Nutzern vor böswilligen Zugriffen durch Dritte. FĂŒhren Sie dazu beim Login â zusĂ€tzlich zur Passworteingabe â eine weitere Authentifizierungs-Stufe hinzu, die sogenannte Zwei-Faktor-Authentifizierung. Wenn aktiviert, mĂŒssen sich Nutzer:innen mit zwei unterschiedlichen Komponenten anmelden, also zum Beispiel mit einem Passwort und einem Code, der Ihnen ĂŒber Ihr Smartphone bereitgestellt wird. Die zusĂ€tzliche Absicherung im Anmeldeprozess ist bei sensiblen Konten und Zugriffen inzwischen hĂ€ufig verpflichtend.
Wie funktioniert die Zwei-Faktor-Authentifizierung bei FTAPI?
Sobald die Sicherheitseinstellung aktiviert ist, werden Benutzer beim Login aufgefordert, sich zusĂ€tzlich ĂŒber den zweiten Faktor zu authentifizieren. Erst nachdem der zweite Faktor in der Login-Maske eingegeben wurde, kann sich der Benutzer an der FTAPI Plattform erfolgreich einloggen. Der zweite Faktor ist ein Einmalcode, welcher:
- per SMS auf das Handy geschickt wird
- per Authentifizierungs-App erstellt wird
- oder per E-Mail verschickt wird
2FA via SMS-TAN-Verfahren
Die Zwei-Faktor-Authentifizierung via SMS-TAN-Verfahren sichert den Login von Nutzer:innen mit einem zweiten Faktor ab. Nach Eingabe des Benutzernamens und Passworts, wird der Benutzer aufgefordert einen Sicherheitscode einzugeben. Den zusÀtzliche Sicherheitscode erhÀlt der Benutzer via SMS.
Bitte beachten: Bei der Zwei-Faktor-Authentifizierung via SMS, muss der Administrator initial die Telefonnummer des Benutzers im System hinterlegen.
Voraussetzungen: Um das SMS-TAN-Verfahren zu nutzen, ist von Kunden-Seite ein SMS Gateway erforderlich. Falls noch nicht vorhanden, berÀt Sie FTAPI sehr gerne zu möglichen SMS-Gateway-Providern.
Bild 1: Anmeldung am FTAPI System.
Bild 2: Aufforderung zur Eingabe des Codes.
2FA via Authentifizierungs-App
Die Zwei-Faktor-Authentifizierung via Authentifizierungs-App sichert den Login von Nutzer:innen mit einem zweiten Faktor ab. Nach Eingabe des Benutzernamens und Passworts, wird der Benutzer aufgefordert einen Sicherheitscode einzugeben. Den zusĂ€tzliche Sicherheitscode erhĂ€lt der Benutzer ĂŒber die Authentifizierungs-App.
Die gĂ€ngigen Apps (beispielsweise Google & Microsoft Authenticator) stehen dabei zur VerfĂŒgung.
Bitte beachten: Die Authentifizierungs-App muss zuvor durch den Benutzer auf dem Handy installiert werden.
Vorteil gegenĂŒber SMS-TAN-Verfahren: Die Einrichtung der Zwei-Faktor-Authentifizierung erfolgt durch Nutzer:innen. Der manuelle Schritt (Telefonnummer hinterlegen) entfĂ€llt fĂŒr Admins.
Bild 3: Aktivierung der Zwei-Faktor-Authentifizierung via Authentifizierungs-App
Bild 4: Aufforderung zur Eingabe des Codes.
2FA via E-Mail
Die Zwei-Faktor-Authentifizierung via E-Mail sichert den Login von Nutzer:innen mit einem zweiten Faktor ab. Nach Eingabe des Benutzernamens und Passworts, wird der Benutzer aufgefordert einen Sicherheitscode einzugeben. Den zusÀtzliche Sicherheitscode erhÀlt der Benutzer per E-Mail. Der Versand erfolgt dabei an die E-Mail-Adresse, die am Benutzerkonto hinterlegt ist.