Zwei-Faktor-Authentifizierung einrichten

Die Zwei-Faktor-Authentifizierung (2FA) ist eine Variante der Multi-Faktor-Authentifizierung, bei der die Identität eines Benutzers anhand einer Kombination aus zwei verschiedenen Faktoren überprüft wird:

• Etwas, was der Benutzer weiß (eine PIN oder ein Kennwort)
• Etwas, was der Benutzer hat (ein Token)
• Etwas, was der Benutzer ist (Biometrik)

Die Zwei-Faktor-Authentifizierung bietet einen zusätzlichen Schutz gegen unbefugte Zugriffe auf Ihr Konto.

Die Plattform unterstützt die TOTP (Time-based One-Time Password)-Authentifizierung, die mit zeitlich limitierten Einmalkennwörtern arbeitet. Wenn die TOTP-Authentifizierung im System aktiviert ist, müssen Benutzer ihr herkömmlichs Kennwort sowie einen einmaligen TOTP-Code eingeben, um auf das System zugreifen zu können. Der Benutzer gibt sein Kennwort also als ersten Faktor und den TOTP-Code als zweiten Faktor ein. Der TOTP-Code wird von einer Authentifizierungsapplikation auf einem „Zweit-Faktor“-Gerät des Benutzers generiert – und zwar auf der Grundlage der aktuellen Uhrzeit und eines „Geheimnis“ (auch Secret oder geheimer Schlüssel genannt, hier ein QR- oder alphanumerischen Code), welches von der Plattform bereitgestellt wird.

Und so funktioniert es

1. Sie aktivieren die Zwei-Faktor-Authentifizierung auf Ihrer Organisationsebene.

2. Die entsprechenden Anwender in Ihrem Unternehmens müssen eine Authentifizierungsapplikation auf einem ihrer Zweit-Faktor-Gerät (z.B. ein Mobiltelefon, Tablet, Laptop, Desktop-PC) installieren. Diese Applikation wird zum Generieren der einmaligen TOTP-Codes (also des Einmalkennwortes) verwendet. Diese Authentifikatoren werden empfohlen:

   • Google Authenticator

     iOS-App-Version (https://apps.apple.com/de/app/google-authenticator/id388497605)

     Android-Version (https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2)

   • Microsoft Authenticator

     iOS-App-Version (https://apps.apple.com/de/app/microsoft-authenticator/id983156458)

     Android-Version (https://play.google.com/store/apps/details?id=com.azure.authenticator)

   Die Benutzer müssen sicherstellen, dass die Uhrzeit auf dem Gerät, auf dem die Authentifizierungsapplikation installiert ist, korrekt eingestellt ist (also die aktuelle Uhrzeit widerspiegelt).

3. Die entsprechenden Benutzer Ihres Unternehmens müssen sich erneut am System anmelden.
4. Nach Eingabe ihrer Anmeldedaten (Benutzername, Kennwort) werden sie aufgefordert, eine Zwei-Faktor-Authentifizierung für ihr Benutzerkonto einzurichten.

5. Sie müssen einen angezeigten QR-Code mit ihrer Authentifizierungsapplikation scannen. Wenn es (aus welchem Grund auch immer) nicht möglich ist, den QR-Code zu scannen, kann der Benutzer alterantiv auch den 32-stelligen Code verwenden, der unter dem QR-Code angezeigt wird, und diesen dann manuell in die Authentifizierungsapplikation eingeben.

   Es wird dringend empfohlen, diese Daten zu sichern (drucken Sie beispielsweise den QR-Code aus und notieren Sie sich das temporäre Einmalkennwort (den geheimen TOTP-Code). Verwenden Sie dabei eine Applikation, die die Sicherung von Codes per Cloud Backup unterstützt). Sie benötigen das temporäre Einmalkennwort (den TOTP-Code), um die Zwei-Faktor-Authentifizierung zurücksetzen zu können, falls das Zweit-Faktor-Gerät verloren gehen sollte.
6. Das temporäre Einmalkennwort (der TOTP-Code) wird in der Authentifizierungsapplikation generiert. Er wird alle 30 Sekunden automatisch neu generiert.
7. Der entsprechende Benutzer muss diesen einmaligen TOTP-Code dann im Fenster Zwei-Faktor-Authentifizierung einrichten eingeben, nachdem er zuvor sein eigenes Kennwort eingegeben hat.
8. Als Ergebnis dieser Prozedur ist dann die Zwei-Faktor-Authentifizierung für den Benutzer eingerichtet.

Wenn sich der Benutzer anschließend am System anmeldet, werden er jedes Mal aufgefordert, seine Anmeldedaten (Benutzername, Kennwort) sowie anschließend den einmaligen TOTP-Code anzugeben, der jedes Mal in der Authentifizierungsapplikation neu generiert wird. Ein Benutzer kann anschließend außerdem seinen Browser bei der Anmeldung am System als 'vertrauenswürdig' kennzeichnen. Das bewirkt, dass bei nachfolgenden Anmeldungen über diesen speziellen Browser kein einmaliger TOTP-Code mehr angefordert wird.

So können Sie die Zwei-Faktor-Authentifizierung auf einem neuen Gerät wiederherstellen

Wenn Sie Zugriff auf die zuvor eingerichtete Authentifizierungs-App für Mobilgeräte haben:

1. Installieren Sie eine Authenticator-App auf Ihrem neuen Gerät.

2. Verwenden Sie die PDF-Datei, die Sie beim Einrichten der Zwei-Faktor-Authentifizierung (2FA) auf Ihrem Gerät gesichert haben. Diese Datei enthält den 32-stelligen Code, der in der Authenticator-App eingegeben werden muss, um die Authenticator-App erneut mit Ihrem Acronis Konto verknüpfen zu können.

   Wenn der Code korrekt ist, aber nicht funktioniert, stellen Sie sicher, dass die Uhrzeit in der Authenticator-App für Mobilgeräte synchronisiert wird.

3. Wenn Sie es beim Einrichten versäumt haben, die PDF-Datei zu sichern:

1. Klicken Sie auf 2FA zurücksetzen und geben Sie das Einmalkennwort ein, das in der zuvor eingerichteten Authenticator-App für Mobilgeräte angezeigt wird.

2. Folgen Sie den Bildschirmanweisungen.

Wenn Sie keinen Zugriff auf die zuvor eingerichtete Authenticator-App für Mobilgeräte haben:

1. Nehmen Sie ein neues Mobilgerät.

2. Verwenden Sie die gespeicherte PDF-Datei, um ein neues Gerät zu verknüpfen (der Standardname der Datei ist cyberprotect-2fa-backupcode.pdf).

3. Stellen Sie den Zugriff auf Ihr Konto aus dem Backup wieder her. Stellen Sie sicher, dass Backups von Ihrer Mobilgeräte-App unterstützt werden.

4. Öffnen Sie die App unter dem gleichen Konto von einem anderen Mobilgerät aus, wenn dies von der App unterstützt wird.