Mit der Bestätigung in zwei Schritten kannst du die Sicherheit deines Benutzerkontos verbessern. Nach dem Login musst du einen zusätzlichen Code eingeben, den du über eine App auf deinem Smartphone erhältst.
Welchen Vorteil bietet die Zwei-Faktor-Authentifizierung?
Wenn jemand auf unbefugte Weise an dein Passwort kommt, dann kann er sich mit den Zugangsdaten bei Webling anmelden und auf deine Daten zugreifen. Dieses Risiko kannst du verringern, indem du die Zwei-Faktor-Authentifizierung aktivierst. Damit benötigst du nicht nur das Passwort um dich anzumelden, sondern auch noch dein physisches Gerät (z.B. Smartphone) mit einem Bestätigungscode. Als Angreifer ist es wesentlich schwieriger, sowohl an dein Passwort als auch an dein Smartphone zu kommen. Dadurch ist dein Login viel besser vor ungewollten Zugriffen geschützt.
Wie funktioniert die Zwei-Faktor-Authentifizierung?
Sobald die Zwei-Faktor-Authentifizierung aktiviert ist, musst du beim Login zusätzlich einen Zahlencode eingeben, den dir in der App auf deinem Smartphone angezeigt wird. Sobald du eingeloggt bist, funktioniert alles wie normal.
So sieht die Eingabe des Zwei-Faktor Codes beim Login aus:
Öffne nun deine App auf deinem Smartphone. Es sollte dir ein 6-stelliger Zahlencode angezeigt werden. Gib den Zahlencode nun ins Eingabefeld ein. Der Code ist jeweils nur für kurze Zeit gültig und wird danach erneuert.
Sobald du den Code eingegeben hast sollte der "Anmelden" Knopf grün werden und du kannst dich einloggen.
Wenn du keinen Zugriff mehr auf deine Zwei-Faktor App hast, dann kannst du dich nicht mehr anmelden. Was du dann tun kannst ist weiter unten beschrieben.
Zwei-Faktor-Authentifizierung einrichten
Damit du die Zwei-Faktor-Authentifizierung nutzen kannst, brauchst du ein Smartphone und eine Zwei-Faktor (TOTP) App. Wir empfehlen eine App wie Authy oder Google Authenticator zu installieren.
Die Zwei-Faktor-Authentifizierung kannst du in deinen Benutzereinstellungen (Benutzer-Icon oben rechts > "Einstellungen") im Tab "Sicherheit" aktivieren.
Nachdem wir die Aktivierung gestartet haben erscheint ein QR-Code. Diesen musst du nun mit deiner Zwei-Faktor-App scannen. Dein Account wird dann zu deiner App hinzugefügt.
Sobald der QR-Code eingelesen und in deiner App hinzugefügt wurde kannst du dir den ersten Zahlencode anzeigen lassen. Diesen gibst du dann bei "Schritt 2: Code verifizieren" zur Bestätigung ein. Sobald du auf "Aktivieren" klickst ist deine Zwei-Faktor-Authentifizierung eingerichtet.
Nach dem Aktivieren sollte nun angezeigt werden, dass die Zwei-Faktor-Authentifizierung aktiv ist.
Zwei-Faktor-Authentifizierung deaktivieren
Du kannst die Zwei-Faktor-Authentifizierung in deinen Benutzereinstellungen (Benutzer-Icon oben rechts > "Einstellungen") im Tab "Sicherheit" deaktivieren.
Zwei-Faktor-Authentifizierung für einen anderen Benutzer deaktivieren
Als Administrator kannst du die Zwei-Faktor-Authentifizierung auch für andere Benutzer deaktivieren. Öffne dazu den gewünschten Benutzer unter "Administration" > "Benutzer" und wechsle auf den Tab "Benutzerdaten". Klicke dort bei "Zwei-Faktor-Authentifizierung" auf "Deaktivieren".
Ich habe ein neues Smartphone, was muss ich tun?
Wenn du ein neues Smartphone hast musst du die Zwei-Faktor-App auf dein neues Gerät migrieren.
So kannst du den Code auf deinem neuen Gerät einrichten:
- Logge dich bei Webling ein mit dem Zwei-Faktor-Code vom alten Gerät
- Deaktiviere die Zwei-Faktor-Authentifizierung
- Aktiviere die Zwei-Faktor-Authentifizierung erneut, aber richte sie diesmal mit dem neuen Gerät ein
- Der Login ist nun nur noch mit der Zwei-Faktor-App auf dem neuen Gerät möglich
Ich habe den Zugang zur Zwei-Faktor-App verloren
Wenn du den Zugang zu deiner Zwei-Faktor-App verloren hast (z.b weil dein Smartphone kaputt gegangen ist), dann gibt es zwei Möglichkeiten:
1. Du kannst einen Administrator bitten, die Zwei-Faktor-Authentifizierung für dich zu deaktivieren. Dann kannst du dich normal nur mit dem Passwort einloggen und die Zwei-Faktor-Authentifizierung auf einem neuen Gerät wieder einrichten.
2. Wenn du der einzige Administrator bist, dann kannst du die Zwei-Faktor-Authentifizierung über den Webling Support deaktivieren lassen. Dabei werden folgende Schritte nötig:
- Schreibe uns eine Nachricht an support@webling.ch
- Es gibt eine Benachrichtigung an die hinterlegte E-Mail Adresse, dass die Zwei-Faktor-Authentifizierung deaktiviert wird
- Du musst auf die E-Mail-Benachrichtigung antworten als Bestätigung dass die Deaktivierung von dir gewollt ist
- Es gibt eine 7 Tage Wartefrist, dann wird die Zwei-Faktor-Authentifizierung für dich deaktiviert (dies kann nicht beschleunigt werden)
- Nun kannst du dich ohne Zwei-Faktor-Code anmelden und die Zwei-Faktor-Authentifizierung auf einem neuen Gerät wieder einrichten.
Einschränkungen bei der Nutzung der Zwei-Faktor-Authentifizierung
Sobald die Zwei-Faktor-Authentifizierung aktiviert ist, funktioniert die CardDAV-Synchronisation nicht mehr. Dieses Protokoll sieht keine Zwei-Faktor-Authentifizierung vor und kann sich deshalb nicht mehr einloggen.
Wenn die CardDAV-Synchronisation trotzdem genutzt werden möchte, dann kann man einen zusätzlichen Benutzer anlegen (am besten nur mit Lesezugriff) welcher sich ohne Zwei-Faktor-Authentifizierung einloggen kann.