Mit dem Zwei-Faktor-Authentifizierungs-Verfahren schützen Sie Ihr mailXpert-Konto zusätzlich. Wir zeigen Ihnen, weshalb dem so ist und wie Ihr Login sicher, aber weiterhin bequem funktioniert.
Die wohl grösste Gefahr in Bezug auf die Datensicherheit geht von schwachen Benutzername-Passwort-Kombinationen aus. Auch wenn Sie bei mailXpert ein «sicheres» Passwort verwenden (müssen), könnte es sein, dass Sie genau dieses Passwort auch an einer anderen Stelle verwenden, wo die Datensicherheit geringer ist. Gelangt ein Hacker dort an Ihr Passwort, so kann er dieses für alle anderen Dienste verwenden, wo Sie dasselbe Passwort nutzen. Sie sollten deshalb grundsätzlich für jeden Dienst ein eigenes, individuelles Passwort nutzen.
Um Ihr Login vor solchen Angriffen zu schützen hilft es, einen zweiten Faktor in die Authentifizierung einzubeziehen. Dazu dienen einmalig verwendbare Codes, die mit einer Authenticator-App generiert werden können.
Wie richte ich die 2FA ein?
Für den Login mit Zwei-Faktor-Authentifizierung benötigen Sie also eine 2FA-App wie beispielsweise Google Authenticator oder Microsoft Authenticator.
Innerhalb des mailXpert-Accounts wird zunächst die 2FA für den Benutzer eingerichtet. Zu den Einstellungen der 2FA gelangen Sie, indem Sie oben rechts auf Ihren Benutzer klicken.
Sie sind nun in den Einstellungen Ihres Benutzers. Unter "Sicherheit" finden Sie nun die 2FA- Einstellungen. Klicken Sie auf Zwei-Faktor-Authentifizierung.
Klicken Sie nun auf folgenden Button:
Folgendes wird Ihnen dann angezeigt:
Scannen Sie nun den angezeigten QR-Code mit der Authenticator-App Ihrer Wahl.
Diese App ist entweder eine Desktop-App und stellt ein Codescan-Fenster zur Verfügung, oder eine App auf dem Mobilgerät, welches den QR-Code mit der Kamera lesen kann.
Auf jeden Fall wird, nach dem erfolgreichen Scannen des Codes von der App, ein sechsstelliger Code erzeugt. Diesen Code müssen sie nun zur Bestätigung bei den sechs leeren Feldern eingeben.
Im nächsten Fenster werden Sie nun aufgefordert die Wiederherstellungscodes zu speichern.
Falls Sie den Zugriff auf Ihre Authenticator-App verlieren, müssen Sie einen dieser Wiederherstellungscodes verwenden, um sich in Ihr mailXpert-Konto einzuloggen.
Bewahren Sie diese Wiederherstellungscodes an einem sicheren Ort auf.
Sobald Sie die Wiederherstellungscodes abgelegt haben, klicken Sie auf den Button Bestätigen und weiter.
Im nächsten Schritt wird nun geprüft ob Sie die Wiederherstellungscodes wirklich gespeichert haben.
Dazu müssen Sie nun einer der Codes eingeben:
Sie müssen den Code von Hand eingeben da die Funktion Copy Paste deaktiviert ist. Dies ist eine zusätzliche Sicherheitsmassnahme. Wenn Sie den Code eingegeben haben, bestätigen Sie dies durch klicken auf den Button Code bestätigen und 2FA aktivieren.
Wenn Ihnen folgende Seite angezeigt wird war die Einrichtung der 2FA erfolgreich:
Mit der erfolgten Einrichtung ist die 2FA für das nächste Login automatisch aktiviert und es erfolgt nun nach der Passwortabfrage ein Zwischenschritt mit der Abfrage des sechsstelligen Codes.
Diesen Code holen Sie nun aus der Authenticator App und kopieren ihn in die Maske. Die meisten Apps können dies automatisch und aktualisieren auch die Zwischenablage, wenn der Vorgang länger als 30 Sekunden (Gültigkeit des Codes) gedauert hat.
Falls Sie einmal keinen Zugriff auf Ihre Authenticator App mehr haben, ist ein Login mit aktivierter 2FA nicht mehr möglich. Für solche Notfälle sind die sogenannten Wiederherstellungscodes gedacht, die Sie während des 2FA Aktivierungsprozesses erstellt haben und die Sie sicher abgelegt haben.
Es ist jeder Zeit möglich sich neue Wiederherstellungscodes generieren zu lassen. Sobald Sie die 2FA erfolgreich aktiviert haben, wird Ihnen unten eine weitere Box mit der Überschrift Wiederherstellungscodes angezeigt.
Klicken Sie nun auf den Button Wiederherstellungscodes generieren und es wird Ihnen folgendes Fenster angezeigt:
Erst durch ein erneutes Klicken auf den Button Wiederherstellungscodes generieren werden neue Codes erstellt.
Wichtig: Notieren oder drucken Sie sich Ihre Codes aus. Nach dem Schliessen des Fensters können diese Codes nicht wieder angezeigt werden. Jedes Mal wenn Sie auf den Button Wiederherstellungscodes generieren klicken, werden neue Codes generiert und die alten werden ungültig.
Bitte bewahren Sie diese Codes an einem sicheren Ort auf. Jeder der Zugriff auf diese Codes hat und Ihr Passwort kennt, kann sich in Ihr Konto anmelden.
Fazit: Mit einer guten Authenticator-App ist der Login-Vorgang kaum komplizierter als ohne 2FA. Der Gewinn an zusätzlicher Sicherheit ist dafür umso höher, weshalb wir Ihnen die 2FA ans Herz legen!
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.