2FaktorAuthentifizierung

From Winestro.Cloud Handbuch
Jump to navigation Jump to search


So finden Sie diese Seite:
System icon.png
Einstellungen
Zugang

Die Zweif-Faktor-Authentifizierung (2FA) versieht Deinen Winestro.Cloud Zugang mit einer zusätzlichen Sicherheitsebene. Damit ist Dein Konto noch besser vor Fremd-Zugriff geschützt: Und das auch dann, wenn Sie z.B. einen PC / Laptop verlieren oder jemand Kontrolle über Deinen PC (z.B. via Fernwartung, Diebstahl oder Virus) erlangt. Deine Daten sind auch dann geschützt, wenn Du Passwort und Zugangsdaten an einem öffentlich zugänglichen PC abspeicherst.

Was ist 2FA?

Eingabefenster nach dem Login

Normalerweise nutzt Du für das Anmelden an Online-Zugängen nur einen Faktor (E-Mail + Passwort) um Dich auszuweisen. Das hat Nachteile wie z.B.:

  • Abspeichern von Kennwörtern in Browsern
  • Weitergabe von Zugangsdaten an Dritte
  • Zu einfache oder anderweitig genutzte und bekannte Passwörter

Nur bei sehr wichtigen Infrastukturen (wie z.B. das Online-Banking) nutzt Du bereits einen zweiten Faktor (z.B. Tan-Liste oder Chip- bzw. SMS-Tan) um besondere Transaktionen zu schützen. Bei Winestro.Cloud werden keine Transaktionsgenauen Passwörter (TANs) benötigt, daher verwenden wir das OTP-Protokoll, das wie folgt funktioniert:

2fa.JPG

Dein Smartphone dient mit einem internen Schlüssel als zweiter Faktor. Nur wer ein freigeschaltetes Smartphone (1. Faktor) UND Deine Zugangsdaten (2. Faktor) besitzt, kann sich anmelden. Da jeder 2FA-Code nur 30 Sekunden lang gültig ist, nutzt auch einem Angreifer, der z.B. per Fernwartung, Diebstahl oder öffentlichem WLAN an Deine Zugangsdaten und einen Zahlencode kommt das alles nichts. Er müsste zeitlich Dein Smartphone mit stehlen.

Wie richte ich es ein?

  • Gehe in Winestro.Cloud unter System / Einstellungen / Zugang und klicke bei 2FA auf "Aktivieren":
  • Du wirst aufgefordert mit einer 2FA-App einen QR-Code zu scannen.
  • Öffnen Deine 2FA-App und scanne den Code
  • Klicke in Deiner APP jetzt auf "Winestro.Cloud"
  • Gib innerhalb von 30 Sekunden den Code in Winestro.Cloud ein
  • Beim nächsten Login wirst Du ab jetzt nach einem Zahlencode gefragt

Code erneuern

Es ist ratsam, dass Du mindestens einmal im Jahr den 2FA Code eneuerst. Gehe dazu wie o.g. vor: Lösche vorher einfach den bisher eingegeben Code und schalte Dein Smartphone erneut frei.

  Wichtig: Sobald Du einen neuen 2FA-Code erzeugst, verliert der alte automatisch
  seine Gültigkeit. Nutze daher immer nur die Anzeige-Funktion für das 
  Freischalten neuer Smartphones.

Welche APPs werden unterstützt?

Im Prinzip unterstützen viele Apps das OTP Protokoll. Hier ein paar, von denen wir wissen, dass es damit geht:

  • FreeOtp

https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp&hl=de

https://itunes.apple.com/de/app/freeotp-authenticator/id872559395?mt=8

  • Google Autenticator

https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=de

https://itunes.apple.com/de/app/google-authenticator/id388497605?mt=8

Einrichtung Mitarbeiterzugänge

Anzeigen und Deaktivieren eines Mitarbeiter-Faktors

Mitarbeiter nutzen den gleichen Faktor wie der Haupt-Zugang, sofern sie keinen eigenen 2. Faktor eingerichtet haben. Scanne einmal mit dem entsprechenden Mitarbeitern den QR-Code (diesen kannst Du Dir erneut anzeigen lassen). Danach kann auch Dein Mitarbeiter den Zugang nutzen. Sobald Du 2FA aktivieren, sind ALLE Zugänge daran gebunden (egal ob Mitarbeiter, Steuerberater usw. oder Dein Haupt-Zugang).

Individuellen 2fA für Mitarbeiter einrichten

Es ist ratsam für Mitarbeiter eingene 2FA einzurichten, da dies sicherer ist und diese bei Bedarf auch wieder einfach deaktiviert werden können. Das geht in der Mitarbeiter-Karteikarte / Kunden gleich oben (vgl. Bild)

Häufige Fragen

Der Code ist dauernd ungültig!

Bitt prüfe, ob Deine Uhrzeit mit der Zeit von Winestro.Cloud übereinstimmt. Stelle ggf. die Uhrzeit Deines Smartphones auf "atuomatisch" und stelle diese nicht selbst ein.

Was mache ich, wenn mein Smartphone defekt / verloren ist?

Erst einmal die gute Nachricht: Mit dem Smartphone alleine kann niemand etwas anfangen!

Sende uns bitte eine E-Mail von der Adresse, mit der Du Dir auch von Winestro.Cloud anmeldest. Nach einer kurzen telefonsichen Prüfung, schalten wir Dich dann wieder frei. Wir bitten um Verständnis, dass dies nur wärend der üblichen Geschäftszeiten und aus Sicherheitsgründen nicht via Forum möglich ist.