2-Faktor-Authentisierung und Geräteverifizierung

Mit dieser neuen 2-Faktor-Authentisierung und Geräteverifizierung wollen wir die Sicherheit im SuS-Forum auf den aktuell höchsten Sicherheitsstandart bringen.

Diese 2-Faktor-Authentisierung fügt TOTP-Authentifizierung hinzu, man kann selbstständig entscheiden, ob Authy, Google Authenticator oder eine andere App für TOTP verwendet wird.

TOTP ist ein Verfahren zur Erzeugung von zeitlich limitierten Einmalkennwörtern, also wird zum einen dein Account über dein gewähltes Passwort und ein dynamisches zusätzliches Passwort geschützt.


Die 2-Faktor-Authentisierung Einstellungen nicht standardmäßig aktiviert, wer es nutzen möchte, muss es eigenmächtig im Kontrollzentrum einstellen.

Das mag nun ein Rätsel für einige Mitglieder sein, aber sicher kennt es auch der ein oder andere bereits von anderen Web-Seiten.


Hier eine Anleitung wie man 2-Faktor-Authentisierung nutzen kann:

  • Man begibt sich ins Kontrollzentrum > Verwaltung > 2-Faktor-Authentisierung oder man klickt hier 2-Faktor-Authentisierung aktivieren
  • Ganz unten ist der neue Punkt 2-Faktor-Authentisierung
  • Nun braucht man eine eine Authenticator App, wie z.B. Authy, Google Authenticator oder eine andere App für TOTP - finden sich kostenlos in den jeweiligen App-Stores.
    Hier muss der angezeigte QR-Code über eine Authenticator App eingescannt oder der angezeigte Code manuell in der App eingegeben werden.
    Anschließend wird der von der App angezeigte Code benötigt. Dieser muss hier ins Eingabefeld eingegeben werden.
  • Jetzt fügt man einen Schlüssel hinzu, klickt also den Button Schlüssel hinzufügen
    Es öffnet sich folgende Maske:

  • Im ersten Eingabefenster vergibt man nun einen selbst gewählten Namen, z.B. tester oder SuS-Forum.
    Im unteren Eingabefenster gibt man den ersten Sicherheitscode ein - Scanne den QR-Code mit einer Authenticator-App deiner Wahl (z.B. Authy, Google Authenticator, etc.) ein oder gib den Code '74XXXXXXXXXYYYYYYYY' manuell in der App ein.
  • Wenn erfolgreich, kommt die folgende Maske und dort wird das weitere Vorgehen erklärt - bitte genau lesen und entsprechend folgen:

    Wie erklärt, Backup-Codes unbedingt selbst sichern!!
  • Jetzt wird eine erste Eingabe eines Codes abgefragt:
  • Geschafft!!
  • Alle 14 Tage wird eine neue Codeeingabe nötig sein, alles zur eigenen Sicherheit.

Die Backup-Codes kann man nun über die Benutzereinstellungen aufrufen, dazu benötigt man aber einen neuen Code oder einen Backupcode!


Zusätzlich wird nun automatisch eine Trophäe vergeben:

  

Mehr dazu im dazugehörigen Hilfsthema ==> Trophäen


Natürlich kann man die 2-Faktor-Authentisierung auch wieder ausschalten.

  • Man begibt sich ins Kontrollzentrum > Verwaltung > 2-Faktor-Authentisierung oder man klickt hier 2-Faktor-Authentisierung aktivieren
  • Ganz unten ist der neue Punkt 2-Faktor-Authentisierung
  • TOTP durch Klick auf das Kreuz entfernen:
  • Dieser Vorgang muss mit Passwort und einem weiteren Code bestätigt werden
  • Fertig!



Hier eine Anleitung wie man Geräteverifizierung nutzen/einstellen kann:

  • Standardmäßig ist die Funktion eingeschaltet, also man bekommt eine E-Mail wenn man sich mit einem neuen Gerät ins SuS-Forum einloggt
  • Die wiederholt sich zur Sicherheit aktuell alle 30 Tage
  • Wenn sich ein Mitglied nach dem Forenbesuch immer ganz ausloggt, wird bei jedem neuen Login ein neues Gerät erkannt, ebenfalls wenn man eben ein andere Zugangsgerät nutzt.

Natürlich kann man diese Funktion abstellen:

  • Man begibt sich ins Kontrollzentrum > Verwaltung > 2-Faktor-Authentisierung oder man klickt hier 2-Faktor-Authentisierung aktivieren
  • Ganz unten ist der neue Punkt Geräteverifizierung
  • Einfach Nein wählen, alle erforderlichen Daten angeben (Passwort usw.) und Absenden