Die Zwei-Faktoren-Authentifizierung

Ganz einfach doppelt absichern

Schema der Zwei-Faktoren-Authentifizierung

Datensicherheit war bereits lange vor der erneuten Sensibilisierung für dieses Thema durch die DSGVO einer der wichtigsten Faktoren innerhalb einer Firma. Neben Produktionsgeheimnissen sind auch besonders Kundendaten ein sehr lukratives Ziel für Mitbewerber auf dem Markt. Ein Loch in den Sicherheitsmaßnahmen, durch das dieses sensible Gut für Unbefugte offensteht, wäre fatal. Abwerbung, Preisunterbietung oder sogar die Datenvernichtung könnten im schlimmsten Fall Schlagworte sein, die jedem Inhaber eines vertrieblich orientierten Unternehmens vor Grauen die Haare zu Berge stehen lassen. Vom Skandal wegen unsachgemäßer Handhabung der Kundeninformationen ganz zu schweigen, sollte ein solches Leck, zu Recht, von einem betroffenen Kunden angezeigt oder sogar an die Öffentlichkeit gebracht werden.

Zum Glück nutzen Sie für den Umgang mit Ihren Kundendaten ein DSGVO-konformes Produkt aus der ameax-Software-Suite! Von Anfang an wird dort Datensicherheit großgeschrieben. Dies beginnt schon bei ihrer Lagerung in einem höchstqualifizierten deutschen Rechenzentrum, setzt sich fort über die verschlüsselte Übermittlung zum Endgerät bis hin zur Eingrenzung der User-IP-Adressen, um festzulegen, wann sowie von welchen Computern überhaupt auf eine Datenbank zugegriffen werden darf. Die klassische Abfrage eines Passworts (dessen Richtlinieren Sie selbst bestimmen können), um sich schließlich wirklich ins System einloggen zu können, ist hierbei nur die Spitze des Eisbergs. Somit sind Ihre Daten bei uns so sicher, wie im Tresor einer Bank. Und mit der neu etablierten Zwei-Faktoren-Authentifizierung kann jetzt sogar der Login-Prozess so gestaltet werden, wie er seit 2019 auch für die Kundenportale der Geldinstitute vorgeschrieben ist.

Ausschlaggebend für den Namen dieses Verfahrens sind die beiden Faktoren, welche man benötigt, um Zugriff z. B. auf den Inhalt einer ameax-Software zu erhalten. In diesem Fall ist es "Wissen" und "Besitz". Der Faktor "Wissen" wird durch die Login-Daten, bestehend aus E-Mail-Adresse und Passwort, abgedeckt. Dieser allein reicht jedoch nicht aus. Denn gleichzeitig müssen Sie im Besitz eines Geräts sein, das Sie mit einem zusätzlichen Zahlencode ausstattet, um den Login-Vorgang abschießen zu können. Klassisch wäre das beispielsweise Ihr Smartphone, welches zuvor mit einer entsprechenden App ausgestattet wurde. Was in der Beschreibung vielleicht ein wenig umständlich klingt, zeigt sich im praktischen Alltag allerdings nur in Form eines simplen zusätzlichen Handgriffs gefolgt von wenigen Klicks. Ein kleiner Vorgang von vielleicht 10 Sekunden Länge, der noch besser vor unbefugtem Zugriff schützt und so das Sicherheitsmanagement Ihres Unternehmens auf ein deutlich höheres Niveau bringt.

Schritt für Schritt zu mehr Datensicherheit

Im Folgenden erhalten Sie eine genaue Anleitung, wie Sie die Zwei-Faktoren-Authentifizierung auch für Ihr ameax-Produkt aktivieren und einrichten. Der einfacheren Lesbarkeit halber, wird der Begriff Zwei-Faktoren-Authentifizierung hier mit 2FA abgekürzt.

1.Schritt: Die grundsätzliche Aktivierung der 2FA

Screenshot der Einstellungen zum grundsätzlichen Aktivieren der 2FA

Wählen Sie im Hauptmenüpunkt "Einstellungen" "Allgemein" aus. Klicken Sie im sich darauf öffnenden Fenster auf "Grundeinstellungen" und danach auf den angezeigten Reiter "Sicherheit". Hier können Sie über die gleichnamige Funktion die Zwei-Faktoren-Authentifizierung aktivieren. Nach der Aktivierung stehen Ihnen zwei weitere Optionen für Feineinstellungen zur Verfügung:

Für jeden Benutzer erzwingen
Durch die reine Aktivierung der 2FA über die Haupt-Checkbox muss im Nachgang bei jedem Nutzer separat festgelegt werden, ob er sich auf diese Art einloggen muss oder nicht (siehe Schritt 2). Wird diese Vorgehensweise jedoch bei jedem Nutzer erzwungen, so muss diese dadurch nicht im Anschluss bei jedem Nutzer extra zugeschaltet werden.

Bei jedem Login abfragen

Screenshot 2FA Login-Maske mit markierter Option

Durch die Auswahl dieser Option bestimmen Sie, dass sich jeder Nutzer nach jedem Logout auch wieder über die 2FA anmelden muss. Wird diese Option nicht verwendet, so kann auch beim Authentifizierungsprozess festgelegt werden, ob ein bestimmtes Gerät so "vertrauenswürdig" ist, dass der wiederkehrende Bestätigungsprozess unnötig wird. Dies ist z. B. dann der Fall, wenn die Nutzung eines Geräts sowieso durch die Eingabe eines nur Ihnen bekannten Passworts oder z. B. der Verwendung Ihres Fingerabdrucks als biometrisches Erkennungsmerkmal geschützt ist.

2.Schritt: Festlegung, welcher Nutzer die 2FA verwenden muss

Screenshot der Option zum Aktivieren der 2FA für bestimmte Benutzer

Wurde die 2FA nicht, wie im Schritt 1 beschrieben, für alle Systemnutzer als zwingend eingestellt, so muss nun für jeden Nutzer separat entschieden werden, ob er sich zukünftig nach diesem Verfahren einloggen soll. Begeben Sie sich dazu in den "Einstellungen" bei "Berechtigungen" in den Bereich "Benutzer". Öffnen Sie das gewünschte Benutzereinstellungsfenster durch einen Klick seinen Listeneintrag. Klicken Sie darauf innerhalb des Benutzereinstellungsfensters im oberen linken Bereich auf "bearbeiten" und aktivieren Sie in der erscheinenden Maske die 2FA für diesen Benutzer durch die entsprechende Option.

3.Schritt: Die erstmalige Aktivierung der 2FA

Screenshot des Login-Bildschirms

Nachdem die grundlegenden Systemeinstellungen durchgeführt wurden, muss die 2FA bei den entsprechenden Nutzern erstmalig freigeschaltet werden. Begeben Sie sich dazu in die Login-Maske und beginnen den Vorgang wie gewohnt mit der Eingabe Ihrer Login-E-Mail-Adresse, des Passworts und einem Klick auf den Login-Botton.

Screenshot der Maske für die Ersteinrichtung der 2FA bei einem Nutzer

Statt sofort Ihre Startseite aufzurufen, überstellt Sie das System nun in einen Einrichtungsbereich mit QR-Code. Um fortfahren zu können, benötigen Sie eine App auf Ihrem Endgerät, welches Sie für die 2FA verwenden möchten. Wir empfehlen hier den "Google Authentificator", welchen Sie im Android Play Store oder im App Store Ihres Apple-Geräts beziehen können.

Screenshot der App "Google Authentificator"

Nach der Installation von "Google Authentificator" öffnen Sie die App auf dem mobilen Gerät und folgen den Anweisungen des Einleitungsmenüs, in welchem Sie beispielsweise aufgefordert werden, einen Namen für das Benutzerkonto, mit dessen Hilfe Sie sich zukünftig einloggen werden, anzulegen. Als letztes gelangen Sie zur Maske aus [Abb. 7]. Klicken Sie hier auf "Barcode scannen", um den angezeigten Code, den Ihre ameax-Software generiert hat, auslesen zu lassen (die App kann sowohl Barcodes, als auch QR-Codes verarbeiten).

Screenshot Fenster zum Generieren von Zahlencodes im "Google Authentificator"

Der "Google Authentificator" gibt Ihnen nach der Verarbeitung des QR-Codes einen Zahlencode aus, welchen Sie zum Abschluss des Vorgangs in die markierte Zeile aus [Abb. 7] übertragen und mit dem Button "Abschicken" bestätigen müssen. Beachten Sie bei diesem Vorgang, dass sich der Zahlencode des "Google Authentificator" alle paar Sekunden ändert. Sie müssen immer den Zahlencode verwenden, der aktuell auf dem Bildschirm Ihres mobilen Geräts angezeigt wird, um einen Vorgang erfolgreich abzuschließen.

Screenshot der Eingabemaske für den zweiten Faktor der 2FA

Jetzt ist der Initialprozess abgeschlossen, was Ihnen auch durch eine Infobox bestätigt wird. Für zukünftige Login-Vorgänge öffnen Sie die Authentificator-App auf Ihrem mobilen Gerät, wählen das hierfür eingerichtete Konto und übertragen den angezeigten Zahlencode in die entsprechende Zeile in der Login-Maske, jedes Mal, wenn Sie dazu aufgefordert werden. Mit dem Button "Abschicken" bestätigen Sie wiederum Ihre Eingabe.

Weitere Funktionen, mit denen Sie Ihre ameax-Software vor unbefugten Zugriffen absichern können, stellen wir Ihnen in diesem Beitrag vor:
"Der IP-Filter und die Zeiteinschränkung"

zurück