Zwei-Faktor-Authentifizierung
Der Einsatz einer Zwei-Faktor-Authentifizierung (auch: 2-Faktor-Authentifizierung; kurz: 2FA) minimiert das Risiko eines unbefugten Datenzugriffs. Gerade bei sicherheitskritischen Anwendungsbereichen bildet die 2FA eine zusätzliche Barriere gegen Hacker-Angriffe.
Der Identitätsnachweis eines Nutzers erfolgt bei der Zwei-Faktor-Authentifizierung durch die Kombination von zwei unterschiedlichen unabhängigen Faktoren. Das können beispielsweise die Login-Daten (Benutzername und Passwort) kombiniert mit einem Sicherheitscode sein, der über eine sogenannte „Authenticator-App“ erzeugt wird. Eine Authenticator-App wird auf einem mobilen Endgerät, zum Beispiel einem Smartphone, installiert und erzeugt Codes bzw. Einmalkennwörter. Die gängigsten Verfahren für die Erstellung dieser Einmalkennwörter sind HOTP (HMAC-based One-Time Password) und TOTP (Time-based One-Time Password).
Das HOTP-Verfahren ist zählerbasiert. Der Code wird basierend auf einem Zähler, der auf dem Server und in der Authenticator-App gespeichert wird, generiert. TOTP hingegen, ist ein zeitbasiertes Verfahren. Ein Code ist dabei nur für eine bestimmte Zeitspanne, zum Beispiel 30 oder 60 Sekunden, gültig und wird nach Ablauf dieses Zeitraumes neu generiert.
Bei Timme Hosting haben Sie die Möglichkeit, eine Zwei-Faktor-Authentifizierung für Ihre Accounts einzurichten. Es werden beide Verfahren, TOTP und HOTP, unterstützt.
In dieser Anleitung geben wir Ihnen einen Überblick über Authenticator-Apps, die Sie nutzen können, und wir zeigen Ihnen Schritt für Schritt, wie Sie die Zwei-Faktor-Authentifizierung für Ihren Benutzer aktivieren und deaktivieren.
Bitte beachten Sie: Die Einrichtung der "2-Faktor-Authentifizierung“ gilt immer für den aktuell eingeloggten Benutzer. Die Funktion "Passwort vergessen“ funktioniert weiterhin unabhängig.