Wie funktioniert die Zwei-Faktor-Authentifizierung bei FTAPI?

Zwei-Faktor-Authentifizierung bei FTAPI

SchĂŒtzen Sie die Accounts Ihrer Nutzerinnen und Nutzern vor böswilligen Zugriffen durch Dritte. FĂŒhren Sie dazu beim Login – zusĂ€tzlich zur Passworteingabe – eine weitere Authentifizierungs-Stufe hinzu, die sogenannte Zwei-Faktor-Authentifizierung. Wenn aktiviert, mĂŒssen sich Nutzer:innen mit zwei unterschiedlichen Komponenten anmelden, also zum Beispiel mit einem Passwort und einem Code, der Ihnen ĂŒber Ihr Smartphone bereitgestellt wird. Die zusĂ€tzliche Absicherung im Anmeldeprozess ist bei sensiblen Konten und Zugriffen inzwischen hĂ€ufig verpflichtend.
 

Wie funktioniert die Zwei-Faktor-Authentifizierung bei FTAPI?
Sobald die Sicherheitseinstellung aktiviert ist, werden Benutzer beim Login aufgefordert, sich zusĂ€tzlich ĂŒber den zweiten Faktor zu authentifizieren. Erst nachdem der zweite Faktor in der Login-Maske eingegeben wurde, kann sich der Benutzer an der FTAPI Plattform erfolgreich einloggen. Der zweite Faktor ist ein Einmalcode, welcher:

  • per SMS auf das Handy geschickt wird
  • per Authentifizierungs-App erstellt wird
  • oder per E-Mail verschickt wird

2FA via SMS-TAN-Verfahren

Die Zwei-Faktor-Authentifizierung via SMS-TAN-Verfahren sichert den Login von Nutzer:innen mit einem zweiten Faktor ab. Nach Eingabe des Benutzernamens und Passworts, wird der Benutzer aufgefordert einen Sicherheitscode einzugeben. Den zusÀtzliche Sicherheitscode erhÀlt der Benutzer via SMS.

Bitte beachten: Bei der Zwei-Faktor-Authentifizierung via SMS, muss der Administrator initial die Telefonnummer des Benutzers im System hinterlegen.

Voraussetzungen: Um das SMS-TAN-Verfahren zu nutzen, ist von Kunden-Seite ein SMS Gateway erforderlich. Falls noch nicht vorhanden, berÀt Sie FTAPI sehr gerne zu möglichen SMS-Gateway-Providern.

Bild 1: Anmeldung am FTAPI System.
 

Bild 2: Aufforderung zur Eingabe des Codes.

2FA via Authentifizierungs-App

Die Zwei-Faktor-Authentifizierung via Authentifizierungs-App sichert den Login von Nutzer:innen mit einem zweiten Faktor ab. Nach Eingabe des Benutzernamens und Passworts, wird der Benutzer aufgefordert einen Sicherheitscode einzugeben. Den zusĂ€tzliche Sicherheitscode erhĂ€lt der Benutzer ĂŒber die Authentifizierungs-App.

Die gĂ€ngigen Apps (beispielsweise Google & Microsoft Authenticator) stehen dabei zur VerfĂŒgung.

Bitte beachten: Die Authentifizierungs-App muss zuvor durch den Benutzer auf dem Handy installiert werden.

Vorteil gegenĂŒber SMS-TAN-Verfahren: Die Einrichtung der Zwei-Faktor-Authentifizierung erfolgt durch Nutzer:innen. Der manuelle Schritt (Telefonnummer hinterlegen) entfĂ€llt fĂŒr Admins.

Bild 3: Aktivierung der Zwei-Faktor-Authentifizierung via Authentifizierungs-App
 

Bild 4: Aufforderung zur Eingabe des Codes.

2FA via E-Mail

Die Zwei-Faktor-Authentifizierung via E-Mail sichert den Login von Nutzer:innen mit einem zweiten Faktor ab. Nach Eingabe des Benutzernamens und Passworts, wird der Benutzer aufgefordert einen Sicherheitscode einzugeben. Den zusÀtzliche Sicherheitscode erhÀlt der Benutzer per E-Mail. Der Versand erfolgt dabei an die E-Mail-Adresse, die am Benutzerkonto hinterlegt ist.

 

Was this article helpful?