Einstellungen Zwei-Faktor-Authentifizierung

E-ConsentPro verwendet eine Zwei-Faktor-Authentifizierung (2FA), um die Sicherheit während des Anmeldevorgangs zu erhöhen. Bei einer aktiven 2FA müssen Benutzer zusätzlich zu der Eingabe ihres Benutzernames und Passworts eine weitere Verifizierung vornehmen.

Für die Zwei-Faktor-Authentifizierung (2FA) sind separate Einstellungen für den Mandanten und das jeweilige Nutzerprofil notwendig. Für die spezifischen Einstellungen der 2FA eines Nutzerprofils existieren zudem unterschiedliche Zugriffsrechte:

Ein Administrator darf aus Sicherheitsgründen nur folgende 2FA-Einstellungen in einem Nutzerprofil ändern: 

  • Er darf eine Authentifizierungsmethode des Nutzerprofils deaktivieren.
  • Er darf vertrauenswürdige Geräte aus der Liste des Nutzerprofils löschen.

Alle anderen 2FA-Einstellungen des Nutzerprofils unter "Mögliche Einstellungen" darf nur der entsprechende Nutzer ändern.

Zwei-Faktor-Authentifizierung (2FA)
Time-based-one-time-password (TOTP)

Diese Authentifizierungsmethode wird im Nutzerprofil nur dann angezeigt, wenn sie in der Konfiguration des Mandanten aktiviert ist.

  1. Aktivieren Sie die Option TOTP aktiviert.

    Der Dialog TOTP-Einrichtung wird angezeigt.

  2. Scannen Sie den angezeigten QR-Code mit der Authentifizierungs-App Ihres Smartphones.

    Oder

    Geben Sie den zusätzlich angezeigten Schlüssel manuell in Ihre Authentifizierungs-App ein.

    Anschließend generiert Ihre Authentifizierungs-App einen neuen Code.

  3. Geben Sie den Code aus der App im Dialog TOTP-Einrichtung ein.

  4. Um die Eingabe zu prüfen, klicken Sie neben dem Eingabefeld auf den Button Verifizieren.

    Der eingegebene Code wird nun verifiziert. War die Eingabe falsch, erhalten Sie einen Hinweis darauf. Prüfen und korrigieren Sie anschließend die Eingabe.

    War die Eingabe korrekt, erhalten Sie die Meldung, dass die TOTP-Authentifizierung erfolgreich eingerichtet ist.

  5. Speichern Sie anschließend die Eingaben mit OK.
Einmalcode per E-Mail

Diese Authentifizierungsmethode wird im Nutzerprofil nur dann angezeigt, wenn sie in der Konfiguration des Mandanten aktiviert ist.

  1. Überprüfen Sie, ob Ihre E-Mail-Adresse im Feld angezeigt wird.

    Falls die E-Mail-Adresse nicht angezeigt wird, bitten Sie Ihren Administrator, dass in der Konfiguration eine E-Mail-Adresse konfiguriert wird.

  2. Aktivieren Sie die Option Einmalcode per E-Mail aktiviert.

    Der Dialog E-Mail-Verifizierung wird angezeigt.

  3. Geben Sie in das Feld die E-Mail-Adresse ein, die Sie zum Empfangen des Einmalcodes verwenden möchten.

  4. Klicken Sie auf den Button Einmalcode senden.

    Im Dialog E-Mail-Verifizierung wird ein Eingabefeld für den Einmalcode angezeigt.

  5. Öffnen Sie Ihre E-Mail mit dem Einmalcode.
  6. Geben Sie den Einmalcode in das Eingabefeld ein.

  7. Um die Eingabe zu prüfen, klicken Sie neben dem Eingabefeld auf den Button Verifizieren.

    Der eingegebene Einmalcode wird nun verifiziert. War die Eingabe falsch, erhalten Sie einen Hinweis darauf. Prüfen und korrigieren Sie anschließend die Eingabe.

    War die Eingabe korrekt, erhalten Sie die Meldung, dass die Einmalcode-Authentifizierung erfolgreich eingerichtet ist.

  8. Speichern Sie anschließend die Eingaben mit OK.
Wiederherstellungscodes (Backup Codes)

Generiert einen Wiederherstellungscode. Diese Wiederherstellungscodes werden benötigt, wenn Sie den Zugriff auf Ihre Authentifizierungs-App verloren haben. Sie können bis zu 10 verschiedene Wiederherstellungscodes generieren.

  1. Klicken Sie auf Button Generieren Sie Wiederherstellungscodes.

    Das Programm generiert nun einen Wiederherstellungscode und zeigt ihn im Dialog Wiederherstellungscode an.

  2. Notieren Sie den Wiederherstellungscode und verwahren Sie den Code an einem sicheren Ort.
  3. Schließen Sie den Dialog mit OK.

  4. Falls Sie weitere Wiederherstellungscodes benötigen wiederholen Sie die Schritte 1 bis 3.

    Im Einstellungsbereich Wiederherstellungscodes (Backup Codes) wird angezeigt, wie viele Wiederherstellungscodes Sie schon generiert haben.

Vertrauenswürdige Geräte (Trusted Devices)

Verwaltet vertrauenswürdige Geräte, die bei häufigen Zugriffen nicht bei jedem Zugriff eine Verifizierung anstoßen.

Während des 2FA-Anmeldevorgangs haben Sie als Benutzer die Möglichkeit, das aktuelle Gerät für einen von Ihrem Administrator vorgegebenen Zeitraum von einigen Tagen als "vertrauenswürdig" zu kennzeichnen.
Die entsprechenden vertrauenswürdigen Geräte werden anschließend in der Liste der vertrauenswürdigen Geräte angezeigt.

Sie erhalten zudem Informationen darüber, wann das Gerät zuletzt verwendet wurde und wann die "Vertrauenswürdigkeit" abläuft. Nach Ablauf der Vertrauenswürdigkeit müssen Sie sich wieder über einen 2FA-Prozess anmelden.

Bei Bedarf können Sie vertrauenswürdige Geräte vorzeitig aus der Liste der vertrauenswürdigen Geräte löschen. Dazu stehen Ihnen die beiden Lösch-Symbole am rechten Rand der Liste zur Verfügung.

Dies ist der alt-Text = löscht ein markiertes Gerät

Dies ist der alt-Text = löscht alle Geräte aus der Liste

Weitere Informationen

Informationen zu den Zwei-Faktor-Parametern erhalten Sie unter Parameter der Zwei-Faktor-Authentifizierung.