Inhaltsverzeichnis
Besonders für sicherheitskritische Anwendungsbereiche wird die Zwei Faktor Authentifizierung empfohlen, so zum Beispiel vom deutschen Bundesamt für Sicherheit in der Informations-Technik. Die Empfehlung von Stiftung Warentest ist aber inzwischen, Zwei Faktor Authentifizierung für möglichst viele webbasierte Dienste und Online-Portale zu nutzen. Häufig nutzen Personen ungeeignete oder zu schwache Passwörter oder ein und dasselbe für mehrere Benutzungskonten und Web-Dienste. In diesem Artikel zeigen wir den Weg zur Einrichtung und Nutzung.
Wie funktioniert die Zwei Faktoren Authentifizierung?
Es wird unterschieden zwischen der Authentisierung mittels geheimen Transaktions-Nummern (TAN) und der Sicherung mit erzeugten Zahlen-Codes auf einem Smartphone. Der Vorteil der Erstellung von einem Code mit einem Smartphone ist die Möglichkeit des Zugriffs an jedem Ort zu haben. Daher nutzen wir auch diese Methode für den Login von Postfächern der Kundinnen und Kunden. So kann der Webmail-Zugriff auf E-Mails zusätzlich abgesichert werden. Es ist nur möglich E-Mails über einen Browser im Internet zu lesen, wenn die E-Mail Adresse, das Passwort und der geheime Code bekannt ist.
Kann man die Zwei Faktor Authentifizierung umgehen?
Die Zwei Faktor Authentifizierung ist eine zusätzliche Sicherheit und macht den Zugriff auf sensible Informationen schwerer.
Es gibt aber auch schon Methoden von kriminellen „Hackern“ zur Umgehung von dieser Sicherheits-Funktion. Daher kann auch diese Technik keine Garantie für einen ungewünschten Zugriff sein. Allgemein gilt aber diese Methode als eine starke Verbesserung der Sicherheit von Informationen im Internet.
Bei einem neuen Projekt werden wir die Funktion der Zwei Faktor Authentifizierung aktivieren. Sollten Sie trotz der Empfehlung auf die Einrichtung verzichten, übernehmen wir keine Haftung für ungewollten Zugriff auf ihre vertraulichen Informationen!
Wo finde ich den Geheimschlüssel der Zwei-Faktor-Authentifizierung?
Die Erstellung eines geheimen Codes erfolgt mit Hilfe einer App auf dem Smartphone. Wir empfehlen an dieser Stelle Google Authenticator. Es gibt aber auch andere Apps zur Erzeugung von diesen Nummern. Hier einige Beispiele:
- andOTP
- FreeOTP Authenticator
- FreeOTP+
- Aegis Authenticator
- Authy
- Microsoft Authenticator
- PrivacyIDEA
Einrichtung für die Zwei Faktor Authentifizierung bei Webmail
Die Aktivierung können Sie als Kundin oder Kunde bei uns mit jedem Browser im Internet selbst durchführen. Dazu öffnen Sie die Website https://webmail.beispielseite.de und ersetzen Beispielseite mit dem Namen ihrer Website.
Die Einstellungen lassen sich nach der Anmeldung über das weiße Zahnrad im Login-Bereich erreichen.
In den Einstellungen gibt es eine Checkbox zur Aktivierung der Zwei Faktor Authentifizierung.
Der eingeblendete QR-Code wird mit der gewünschten App gescannt. Danach wird der generierte Code zur Verifikation eingegeben.
Über das grüne, schwebende Widget mit weißem Disketten-Symbol speichern Sie die Einstellungen.
Wichtiger Hinweis: Sie müssen den Zahlen-Code der App-Anwendung eingeben. Wenn Sie das nicht tun und sich abmelden, können Sie sich eventuell nicht mehr anmelden.
Die erstmalige Nutzung für ein Webmail-Postfach
Nach der erfolgreichen Konfiguration der zusätzlichen Sicherheits-Stufe werden Sie beim nächsten Login zusätzlich zur E-Mail Adresse und dem Passwort nach einem neuen Zahlen-Code gefragt. Diesen Code erzeugen Sie mit der vorher ausgewählten Applikation. Normalerweise ist die Zahlen-Kombination nur 60 Sekunden lang gültig. Das erhöht die Sicherheit zusätzlich!
Was passiert, wenn ich mich trotz App nicht mehr anmelden kann?
Sollten Sie sich nicht mehr in ihrem Postfach anmelden können, schreiben Sie uns eine Nachricht über die Seite Kontakt. Dann erhalten Sie eine persönliche Hilfe, um die Einstellungen zu erneuern!
Das Thema Barrierefreiheit ist uns in allen Bereichen sehr wichtig. Sollte diese Methode eine große Barriere aufbauen, geben Sie uns darüber bitte Bescheid. Dann finden wir sicher eine individuelle Lösung für jeden Anwendungsfall.
Kommentare von Beiträgen
Das Kommentieren in diesem Blog ist gewünscht und möglich!
Bitte senden Sie das Kontakt-Formular ein. Schreiben Sie eine Nachricht, dass Sie ein Benutzerkonto haben möchten. Dann erhalten Sie schnellstmöglich eine Antwort. Vielen Dank für das Verständnis!