Mit dem Zwei-Faktor-Authentifizierungs-Verfahren schützen Sie Ihr Swiss Newsletter-Konto zusätzlich. Wir zeigen Ihnen, weshalb dem so ist und wie Ihr Login sicher, aber weiterhin bequem funktioniert.
Die wohl grösste Gefahr in Bezug auf die Datensicherheit geht von schwachen Benutzername-Passwort-Kombinationen aus. Auch wenn Sie bei Swiss Newsletter ein «sicheres» Passwort verwenden (müssen), könnte es sein, dass Sie genau dieses Passwort auch an einer anderen Stelle verwenden, wo die Datensicherheit geringer ist. Gelangt ein Hacker dort an Ihr Passwort, so kann er dieses für alle anderen Dienste verwenden, wo Sie dasselbe Passwort nutzen. Genau deshalb sollten Sie grundsätzlich für jeden Dienst ein eigenes, individuelles Passwort nutzen.
Um Ihr Login vor solchen Angriffen zu schützen hilft es, einen zweiten Faktor in die Authentifizierung einzubeziehen. Dazu dienen einmalig verwendbare Codes, die mit einer Authenticator-App generiert werden können.
Für den Login mit Zwei-Faktor-Authentifizierung benötigen Sie also eine 2FA-App wie beispielsweise Google Authenticator oder Microsoft Authenticator. Im folgenden Beispiel wurde der Authenticator der Software «1Password» verwendet.
Zunächst wird die 2FA für den Benutzer eingerichtet. Zu den Einstellungen der 2FA gelangen Sie, indem Sie im oberen schwarzen Balken auf Ihren Benutzernamen klicken.
Sie sind nun in den Einstellungen Ihres Benutzers. In der Linken Spalte im Abschnitt Sicherheit finden Sie nun die 2FA Einstellungen.
Aktivieren Sie nun den Regler auf der rechten Seite. Folgendes wird Ihnen dann angezeigt:
Nun wird der dargestellte QR-Code mit einer App gescannt. Diese App ist entweder eine Desktop-App und stellt ein Codescan-Fenster zur Verfügung (wie hier am Beispiel der 1Password-App) oder eine App auf dem Mobilgerät, welches den QR-Code mit der Kamera lesen kann.
Nun wird der dargestellte QR-Code mit einer App gescannt. Diese App ist entweder eine Desktop-App und stellt ein Codescan-Fenster zur Verfügung (wie hier am Beispiel der 1Password-App) oder eine App auf dem Mobilgerät, welches den QR-Code mit der Kamera lesen kann.
Um bei der 1Password-App das Codescan-Fenster zu aktivieren, benötigen Sie ein neues Feld vom Typ Einmal-Passwort bei Ihren Logindaten im 1Passwort. Um den Scanner zu aktivieren klicken Sie auf das QR-Code Symbol.
Ziehen Sie nun den Codescanner über den QR-Code von Swissnewsletter. Danach speichern Sie die Anpassungen in 1Password. Der nun generierte Code in 1Password müssen Sie dann zur Bestätigung bei Swissnewsletter eingeben.
Weitere Informationen zur korrekten Einrichtung von 1Password finden Sie hier.
Bei den Apps Google Authenticator oder Microsoft Authenticator müssen Sie ein neues Konto erstellen und danach den QR-Code von Swissnewsletter scannen. Der nun generierte sechstellige Code müssen Sie zum Abschluss bei Swissnewsletter eingeben.
Mit der erfolgten Einrichtung ist die 2FA für das nächste Login automatisch aktiviert. Nach der Benutzername-Passwort-Kombination folgt nun ein Zwischenschritt mit der Abfrage eines sechsstelligen Codes.
Diesen Code holen Sie nun aus der Authenticator App und kopieren ihn in die Maske. Die meisten Apps können dies automatisch und aktualisieren auch die Zwischenablage, wenn der Vorgang länger als 30 Sekunden (Gültigkeit des Codes) gedauert hat.
Falls Sie einmal keinen Zugriff auf Ihre Authenticator App mehr haben, ist ein Login mit aktivierter 2FA nicht mehr möglich. Für solche Notfälle sind die sogenannten Wiederherstellungscodes gedacht, die Sie sich bei aktivierter 2FA selbst generieren lassen können.
Diese Codes werden wie folgt generiert: Sobald Sie die 2FA erfolgreich aktiviert haben, wird Ihnen unten eine weitere Box mit der Überschrift Wiederherstellungscodes angezeigt.
Klicken Sie nun auf den Button Wiederherstellungscodes generieren und es wird Ihnen ein neues Fenster mit mehreren Codes angezeigt.
Wichtig: Notieren oder drucken Sie sich Ihre Codes aus. Nach dem Schliessen des Fensters können diese Codes nicht wieder angezeigt werden. Jedes Mal wenn Sie auf den Button Wiederherstellungscodes generieren klicken, werden neue Codes generiert und die alten werden ungültig.
Bitte bewahren Sie diese Codes an einem sicheren Ort auf. Jeder der Zugriff auf diese Codes hat und Ihr Passwort kennt, kann sich in Ihr Konto anmelden.
Fazit: Mit einer guten Authenticator-App ist der Login-Vorgang kaum komplizierter als ohne 2FA. Der Gewinn an zusätzlicher Sicherheit ist dafür umso höher, weshalb wir Ihnen die 2FA ans Herz legen!
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.