MFA: Multi-Faktor-Authentisierung

    • Offizieller Beitrag

    in der heutigen Zeit wechseln viele Mitarbeiter ins HomeOffice. Eine Thematik wird dabei schnell vergessen: der Mitarbeiter greift von zu Hause über seine eigene IT auf sensitive Daten der Hausverwaltung zu. Dabei wird jeder Mitarbeiter gleichzeitig zum IT-Admin: er übernimmt häufig die Sorge um den Schutz der IT, beispielsweise durch eigenständige Installationen von Vierenprogrammen, Firewalls oder Konfigurationen seines Routers.

    facilioo unterstützt ab heute aktiv bei der Sicherheit, indem wir die Multi-Faktor-Authentisierung einführen. Hier wird zusätzlich zu der E-Mail Adresse und Passwort ein Code eingeführt, der an ein beliebiges Gerät des Mitarbeiters gesendet wird; ähnlich wie bei dem TAN Verfahren bei Banken. Fängt der Mitarbeiter sich einen Virus ein, der etwa Tastatureingaben mitliest, wird so verhindert, dass der Angreifer Zugriff zu facilioo erhält. Der Angreifer bräuchte zusätzlich Zugriff auf das E-Mail Konto / das Smartphone oder das Telefon des Mitarbeiters.

    So schalten Sie den Zugriff ein:

    1) Wechseln Sie in die Einstellungen auf den Reiter "Mein Zugriff" und scrollen nach unten. Hier können Sie die MFA aktivieren und ein Gerät auswählen, an das der Code gesendet werden soll (in dem Beispiel per E-Mail):

    2) Nachdem Sie auf "Sicherheitseinstellung speichern" geklickt haben, bekommen Sie den ersten Code zugesendet. So wird sicher gestellt, dass Sie in jedem Fall Zugriff auf das Gerät haben und das es funktioniert. Geben Sie diesen ein:

    3) Klicken Sie auf "Validieren", um den Prozess abzuschliessen. Von nun an bekommen Sie bei jedem Login folgendes zu sehen:


    In der Mitarbeiter Verwaltung sehen Sie ausserdem, wer die MFA eingeschaltet und wer nicht (grünes geschlossenes Schloss = aktiv, rotes ungeschlossenes Schloss = nicht aktiv):

  • Hallo,

    gäbe es hier auch die Möglichkeit Basic Auth anzuwenden, um den 2FA Code in einem Authentifizierungstool (z.B. Authy) speichern zu können?

    Dann müsste man nicht in das Postfach schauen, um den Code zu erhalten. :)

  • Noch eine Anmerkung zum Stage-System.

    Dort hat der Mitarbeiter ein Problem, wenn seine 2FA Methode = Mail ist. Die Anmeldung läuft gegen die Wand, da Mails dort nicht verschickt werden.

    Die 2FA Methoden SMS und Telefon hingegen funktionieren auch dort.

    • Offizieller Beitrag

    Noch eine Anmerkung zum Stage-System.

    Dort hat der Mitarbeiter ein Problem, wenn seine 2FA Methode = Mail ist. Die Anmeldung läuft gegen die Wand, da Mails dort nicht verschickt werden.

    Die 2FA Methoden SMS und Telefon hingegen funktionieren auch dort.

    Gleiches Problem hier auch!

    das Stage System sendet generell keine E-Mails und E-Post Briefe, aus mehreren internen Gründen. Wir haben allerdings beschlossen, dass dies zukünftig nicht mehr für facilioo interne E-Mails (wie 2FA) gelten wird. Bei allen anderen E-Mails (über Ihre eingerichteten E-Mail Accounts) gilt dies allerdings weiterhin.

    korioserweise sind die entsprechenden Codes im Junk-Ordner gelandet.

    Vielleicht hier mal nachschauen.

    Sie meinen wahrscheinlich die 2FA E-Mails des Live Systems. Bitte teilen Sie dem Support einmal mit, welcher E-Mail Provider eingesetzt wird.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!