Kurzüberblick
Die Multi-Faktor-Authentifizierung schützt den Backend-Login von Beratenden zusätzlich zum Passwort. Nach der Aktivierung geben Beratende beim Login einen Einmalcode aus einer Authenticator-App oder einen Backup-Code ein.
Wenn MFA für Beratende verpflichtend aktiviert wurde, müssen betroffene Beratende die Einrichtung beim nächsten Login abschließen.
Worum geht es?
MFA ist ein zusätzlicher Schutz für den Zugang zum Backend. Neben Benutzername und Passwort wird ein zweiter Faktor benötigt.
Die Einrichtung erfolgt über eine Authenticator-App. Beratende scannen dafür einen QR-Code oder geben einen manuellen Schlüssel in der App ein. Danach erzeugt die App regelmäßig neue 6-stellige Einmalcodes.
Zusätzlich erhalten Beratende Backup-Codes. Diese können verwendet werden, wenn das Gerät mit der Authenticator-App nicht verfügbar ist.
Geeignet sind voraussichtlich gängige Authenticator-Apps, die zeitbasierte Einmalcodes unterstützen. Für Tests wurden unter anderem diese Apps genannt:
- Google Authenticator
- Microsoft Authenticator
- 2FAS
- Authy
- Aegis für Android
Die Liste ist nicht abschließend. Das System ist nicht fest an eine bestimmte App gebunden.
Was bedeutet das für Beratende?
Für Beratende ändert sich vor allem der Login und die Verwaltung des eigenen Zugangs.
Wichtig sind diese Punkte:
- Beim Login kann nach dem Passwort ein zusätzlicher Code abgefragt werden.
- Bei verpflichtender MFA werden Beratende ohne eingerichtete MFA direkt zur Einrichtung weitergeleitet.
- Backup-Codes werden nur einmal angezeigt und müssen sicher gespeichert werden.
- Jeder Backup-Code kann nur einmal verwendet werden.
- Wenn MFA verpflichtend ist, können Beratende MFA nicht selbst deaktivieren.
- Admins können in der Beratendenverwaltung konfigurieren, ob Beratende und/oder Admins verpflichtet sind, MFA einzurichten.
So gehen Sie vor
- Melden Sie sich wie gewohnt im Backend an.
- Öffnen Sie Ihr Profil.
- Klicken Sie auf Zur MFA-Aktivierung am Ende der Webseite.
- Scannen Sie den QR-Code mit einer Authenticator-App.
- Falls der QR-Code nicht funktioniert, geben Sie den manuellen Schlüssel in der App ein.
- Geben Sie den 6-stelligen Code aus der App im Feld Bestätigungscode ein.
- Klicken Sie auf Bestätigen.
Nach erfolgreicher Einrichtung werden Backup-Codes angezeigt. Speichern Sie diese Codes sofort sicher ab. Die Codes werden später nicht erneut angezeigt.
Beim nächsten Login geben Sie nach Benutzername und Passwort einen Einmalcode aus der App ein. Alternativ können Sie einen gültigen Backup-Code verwenden.
Backup-Codes sicher speichern
Backup-Codes sind ein Ersatzweg, falls die Authenticator-App nicht verfügbar ist. Deshalb sollten sie besonders geschützt gespeichert werden.
Empfohlen ist eine sichere Ablage außerhalb des Browsers, zum Beispiel:
- in einem Passwortmanager
- in einem geschützten digitalen Tresor
- als Ausdruck an einem sicheren, nicht öffentlich zugänglichen Ort
Speichern Sie Backup-Codes nicht ungeschützt auf dem Gerät. Vermeiden Sie frei zugängliche Screenshots, unverschlüsselte Notizen oder Ausdrucke an gemeinsam genutzten Arbeitsplätzen.
Wichtige Hinweise
Wenn ein Backup-Code verwendet wurde, ist er danach verbraucht. Wenn neue Backup-Codes erzeugt werden, verlieren die alten Backup-Codes ihre Gültigkeit.
Wenn Sie Ihr Gerät verlieren und keinen gültigen Backup-Code mehr haben, kontaktieren Sie bitte den assisto Support.
Die MFA-Einrichtung sollte ohne längere Unterbrechung abgeschlossen werden. Wenn die Einrichtung zu lange offen bleibt, kann sie verfallen und muss neu gestartet werden.
Eine Funktion wie „diesem Browser vertrauen“ oder „Gerät merken“ ist im aktuellen Umfang nicht verfügbar.
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren