Suche
Suche

Zwei-Faktoren-Authentifizierung

Schema der Zwei-Faktoren-Authentifizierung
[Abb. 1]: Mit der Zwei-Faktoren-Authentifizierung wird der Login-Vorgang noch sicherer!

Mit der Zwei-Faktoren-Authentifizierung sorgen Sie mit der für noch mehr Schutz Ihrer sensiblen Kundendaten beim Login in Ihre ameax Unternehmenssoftware.

Einrichtung der Zwei-Faktoren-Authentifizierung

Im Folgenden erhalten Sie eine genaue Anleitung, wie Sie die Zwei-Faktoren-Authentifizierung auch für Ihr ameax-Produkt aktivieren und einrichten. Der einfacheren Lesbarkeit halber, wird der Begriff Zwei-Faktoren-Authentifizierung hier mit 2FA abgekürzt.

1. Schritt: Die grundsätzliche Aktivierung der 2FA

Screenshot der Einstellungen zum grundsätzlichen Aktivieren der 2FA
[Abb. 2]: Hier aktivieren Sie die Nutzung der 2FA.

Wählen Sie im Hauptmenüpunkt „Einstellungen“ „Allgemein“ aus. Klicken Sie im sich darauf öffnenden Fenster auf „Grundeinstellungen“ und danach auf den angezeigten Reiter „Sicherheit“. Hier können Sie über die gleichnamige Funktion die Zwei-Faktoren-Authentifizierung aktivieren. Nach der Aktivierung stehen Ihnen zwei weitere Optionen für Feineinstellungen zur Verfügung:

Für jeden Benutzer erzwingen
Durch die reine Aktivierung der 2FA über die Haupt-Checkbox muss im Nachgang bei jedem Nutzer separat festgelegt werden, ob er sich auf diese Art einloggen muss oder nicht (siehe Schritt 2). Wird diese Vorgehensweise jedoch bei jedem Nutzer erzwungen, so muss diese dadurch nicht im Anschluss bei jedem Nutzer extra zugeschaltet werden.

Bei jedem Login abfragen

Screenshot 2FA Login-Maske mit markierter Option
[Abb. 3]: Hier deaktivieren Sie die Notwendigkeit der 2FA für ein bestimmtes Gerät.

Durch die Auswahl dieser Option bestimmen Sie, dass sich jeder Nutzer nach jedem Logout auch wieder über die 2FA anmelden muss. Wird diese Option nicht verwendet, so kann auch beim Authentifizierungsprozess festgelegt werden, ob ein bestimmtes Gerät so „vertrauenswürdig“ ist, dass der wiederkehrende Bestätigungsprozess unnötig wird. Dies ist z. B. dann der Fall, wenn die Nutzung eines Geräts sowieso durch die Eingabe eines nur Ihnen bekannten Passworts oder z. B. der Verwendung Ihres Fingerabdrucks als biometrisches Erkennungsmerkmal geschützt ist.

2. Schritt: Festlegung, welcher Nutzer die 2FA verwenden muss

Screenshot der Option zum Aktivieren der 2FA für bestimmte Benutzer
[Abb. 4]: Hier aktivieren Sie die 2FA für einen bestimmten Benutzer.

Wurde die 2FA nicht, wie im Schritt 1 beschrieben, für alle Systemnutzer als zwingend eingestellt, so muss nun für jeden Nutzer separat entschieden werden, ob er sich zukünftig nach diesem Verfahren einloggen soll. Begeben Sie sich dazu in den „Einstellungen“ bei „Berechtigungen“ in den Bereich „Benutzer“. Öffnen Sie das gewünschte Benutzereinstellungsfenster durch einen Klick seinen Listeneintrag. Klicken Sie darauf innerhalb des Benutzereinstellungsfensters im oberen linken Bereich auf „bearbeiten“ und aktivieren Sie in der erscheinenden Maske die 2FA für diesen Benutzer durch die entsprechende Option.

3. Schritt: Die erstmalige Aktivierung der 2FA

Screenshot 2FA Login-Maske mit markierter Option
[Abb. 5]: Hier deaktivieren Sie die Notwendigkeit der 2FA für ein bestimmtes Gerät.

Nachdem die grundlegenden Systemeinstellungen durchgeführt wurden, muss die 2FA bei den entsprechenden Nutzern erstmalig freigeschaltet werden. Begeben Sie sich dazu in die Login-Maske und beginnen den Vorgang wie gewohnt mit der Eingabe Ihrer Login-E-Mail-Adresse, des Passworts und einem Klick auf den Login-Botton.

Screenshot der Maske für die Ersteinrichtung der 2FA bei einem Nutzer
[Abb. 6]: Der QR-Code dient zu Ersteinrichtung der 2FA. Geben Sie den aus ihm generierten Zahlencode in die Zeile unten ein.

Statt sofort Ihre Startseite aufzurufen, überstellt Sie das System nun in einen Einrichtungsbereich mit QR-Code. Um fortfahren zu können, benötigen Sie eine App auf Ihrem Endgerät, welches Sie für die 2FA verwenden möchten. Wir empfehlen hier den „Google Authentificator“, welchen Sie im Android Play Store oder im App Store Ihres Apple-Geräts beziehen können.

Screenshot der App "Google Authentificator"
[Abb. 7]: Legen Sie im "Google Authentificator" ein Konto an, um später von ihm Zahlencodes für die 2FA generieren zu lassen.

Nach der Installation von „Google Authentificator“ öffnen Sie die App auf dem mobilen Gerät und folgen den Anweisungen des Einleitungsmenüs, in welchem Sie beispielsweise aufgefordert werden, einen Namen für das Benutzerkonto, mit dessen Hilfe Sie sich zukünftig einloggen werden, anzulegen. Als letztes gelangen Sie zur Maske aus [Abb. 7]. Klicken Sie hier auf „Barcode scannen“, um den angezeigten Code, den Ihre ameax-Software generiert hat, auslesen zu lassen (die App kann sowohl Barcodes, als auch QR-Codes verarbeiten).

Screenshot Fenster zum Generieren von Zahlencodes im "Google Authentificator"
[Abb. 8]: Nutzen Sie die Zahlencodes aus dem "Google Authentificator" für den zweiten Faktor des Login-Prozesses.

Der „Google Authentificator“ gibt Ihnen nach der Verarbeitung des QR-Codes einen Zahlencode aus, welchen Sie zum Abschluss des Vorgangs in die markierte Zeile aus [Abb. 7] übertragen und mit dem Button „Abschicken“ bestätigen müssen. Beachten Sie bei diesem Vorgang, dass sich der Zahlencode des „Google Authentificator“ alle paar Sekunden ändert. Sie müssen immer den Zahlencode verwenden, der aktuell auf dem Bildschirm Ihres mobilen Geräts angezeigt wird, um einen Vorgang erfolgreich abzuschließen.

Screenshot der Eingabemaske für den zweiten Faktor der 2FA
[Abb. 9]: Die erfolgreiche Einrichtung der 2FA wird Ihnen bestätigt. Das System ist nun bereit für die Eingabe der Zahlencodes als zweiten Faktor.

Jetzt ist der Initialprozess abgeschlossen, was Ihnen auch durch eine Infobox bestätigt wird. Für zukünftige Login-Vorgänge öffnen Sie die Authentificator-App auf Ihrem mobilen Gerät, wählen das hierfür eingerichtete Konto und übertragen den angezeigten Zahlencode in die entsprechende Zeile in der Login-Maske, jedes Mal, wenn Sie dazu aufgefordert werden. Mit dem Button „Abschicken“ bestätigen Sie wiederum Ihre Eingabe.