Eine 2-Faktor-Authentifizierung (2FA) erhöht die Sicherheit und erfüllt wichtige Compliance-Standards.
Was ist eine 2-Faktor-Authentifizierung?
Die Zwei-Faktor-Authentifizierung, kurz 2FA, erweitert die Anmeldung per Benutzername und Passwort um eine weitere Sicherheitsstufe, indem sie für die Anmeldung am Portal des icom Router Management die zusätzliche Eingabe eines Einmalpassworts erfordert. Das Passwort wird von einer App auf einem separaten Gerät (z.B. Smartphone) über den TOTP-Algorithmus (Time-based One-Time Password) generiert. Hierfür muss das Benutzerkonto des icom Router Management einmalig in der App registriert werden. TOTP ist ein offener Standard und es gibt eine Vielzahl von Apps für verschiedene Plattformen, wie z.B. die Open Source Software FreeOTP.
Einrichten der 2-Faktor-Authentifizierung
Es gibt zwei Möglichkeiten, die 2FA einzurichten:
Vom Benutzer selbst für sein Benutzerkonto
Von einem Benutzer mit Administratorrechten für die gesamte Organisation
So richten Sie die 2-Faktor-Authentifizierung für ihr Benutzerkonto ein
Gehen Sie wie folgt vor, um die 2-Faktor-Authentifizierung für ihr Benutzerkonto einzurichten.
Melden Sie sich am icom Router Management an.
Öffnen Sie Seite Administration → Mein Benutzerprofil.
.png)
Klicken Sie auf 2FA einrichten.
.png)
Scannen Sie den Code mit der Authentifizierungs-App auf Ihrem Mobiltelefon.
Geben Sie den in der App angezeigten Code ein und klicken Sie auf Aktivieren.
.png)
Lesen Sie sich den Hinweis genau durch, laden Sie die Wiederherstellungscodes herunter und bewahren Sie sie an einem sicheren Ort auf.
Klicken Sie auf Schließen.
Damit haben Sie die 2-Faktor-Authentifizierung für Ihr Benutzerkonto aktiviert. Bei der nächsten Anmeldung müssen Sie nach der Anmeldung über Benutzername und Passwort zusätzlich das von der App generierte Einmal-Passwort eingeben.
So deaktivieren Sie die 2-Faktor-Authentifizierung für ihr Benutzerkonto
Sie können die 2-Faktor-Authentifizierung jederzeit mit einem Klick auf 2FA deaktivieren wieder ausschalten. Zum Deaktivieren ist die Eingabe eines von der App generierten Einmal-Passworts erforderlich.
.png)
So richten Sie die 2-Faktor-Authentifizierung für die gesamte Organisation ein
Rechte erforderlich!
Um eine 2-Faktor-Authentifizierung für die gesamte Organisation einzurichten, müssen Sie über Administratorrechte im icom Router Management verfügen.
Gehen Sie wie folgt vor, um die 2-Faktor-Authentifizierung für die gesamte Organisation einzurichten.
Melden Sie sich am icom Router Management an.
Öffnen Sie Seite Administration → Einstellungen.
Wählen Sie den Tab 2FA.
.png)
Klicken Sie auf 2FA erzwingen.
Falls für Ihr Benutzerkonto noch keine 2FA eingerichtet ist, müssen Sie diese jetzt einrichten, wie unter Schritt 3 oben ausgeführt.
Damit haben Sie die 2-Faktor-Authentifizierung für die gesamte Organisation aktiviert. Benutzer, die für ihr eigenes Benutzerkonto noch keine 2-Faktor-Authentifizierung eingerichtet haben, müssen bei der nächsten Anmeldung 2FA für Ihr Benutzerkonto einrichten.
So deaktivieren Sie die 2-Faktor-Authentifizierung für die gesamte Organisation
Sie können die 2-Faktor-Authentifizierung für die gesamte Organisation jederzeit mit einem Klick auf 2FA-Pflicht aufheben wieder ausschalten. Zum Deaktivieren ist die Eingabe eines von der App generierten Einmal-Passworts erforderlich. Damit entfällt nur der Zwang für Benutzer, 2FA einzurichten, falls sie dies noch nicht getan haben. Benutzer, bei denen eine 2FA bereits aktiv ist, müssen 2FA für ihr Benutzerkonto manuell deaktivieren.
.png)
Überprüfen der 2FA-Einstellungen einzelner Benutzer
Benutzer mit Administratorrechten können auf der Seite Administration → Benutzer in Spalte 2FA der Benutzerliste sehen, welche Benutzer die 2-Faktor-Authentifizierung aktiviert haben.
.png)