Zur Erhöhung der Sicherheit kann für Geräte vom Typ PC beim Anlegen eine Authentifizierung mit Passwort oder eine Zwei-Faktor-Authentifizierung mittels Passwort und TOTP eingerichtet werden.
Die Zwei-Faktor-Authentifizierung fügt der Anmeldung über das Zertifikat mit Passwortschutz ein weiteres Sicherheitsniveau hinzu, indem es die zusätzliche Eingabe eines Einmal-Passworts erfordert. Dass Einmal-Passwort wird über das TOTP (Time-based One-Time Password)-Verfahren mit Hilfe einer App auf einem separatem Gerät (z.B. Smartphone) erzeugt. Für die Einrichtung muss die App, die das Einmal-Passwort (TOTP) zur Verfügung stellt, (einmalig) mit dem Gerät vom Typ PC in der icom Connectivity Suite synchronisiert werden. Dies kann direkt bei der Einrichtung durch den Administrator oder von einer anderen Person mittels eines zeitlich befristeten Links erfolgen. TOTP ist ein offener Standard und es sind eine Vielzahl von Apps für verschiedene Plattformen wie die Open Source-Software FreeOTP verfügbar. Da die Einmal-Passwörter zeitbasiert erzeugt werden und nur eine begrenzte Zeit gültig sind, ist es erforderlich, dass die Uhrzeit auf dem separatem Gerät genau ist und regelmäßig synchronisiert wird.
Gehen Sie zum Anlegen eines Geräts vom Typ PC und Authentifizierung mit Passwort oder Zwei-Faktor-Authentifizierung mittels Passwort und TOTP vor wie in diesem Configuration Guide beschrieben und markieren Sie die dort mit OPTIONAL gekennzeichneten Optionen entsprechend.
Bitte beachten Sie!
Das Gerät kann sich erst dann mit der icom Connectivity Suite - VPN verbinden, wenn auch die Einrichtung der Zwei-Faktor-Authentifizierung abgeschlossen ist. Wenn dazu einer dritten Person ein Link zugesandt wurde, muss diese Person den Link vor dessen Ablauf öffnen und die Einrichtung abschließen. Nach Ablauf der Frist, muss das Gerät gelöscht und für eine erneute Registrierung neu angelegt werden.
Wenn nur die Authentifizierung mit Passwort eingerichtet wurde, ist für den Aufbau der Verbindung die Eingabe des Passworts erforderlich.
Wenn die Zwei-Faktor-Authentifizierung mittels Passwort und TOTP eingerichtet wurde, ist für den Aufbau der Verbindung die Eingabe des Passworts und des Einmal-Passworts erforderlich.
Deaktivieren der Authentifizierung!
Das Deaktivieren der Authentifizierung ist nicht mehr möglich. Wenn eine zusätzliche Authentifizierung nicht mehr erforderlich ist, muss das Gerät gelöscht und ohne Authentifizierung neu angelegt werden.