Dieser Leitfaden erklärt, wie Sie die Zwei-Faktor-Authentifizierung aktivieren, auch bekannt als Zwei-Faktor-Authentifizierung (2FA) oder Zwei-Schritt-Verifizierung, für die Anmeldung bei der Acronis-Anwendung, die mit Swiss Backup verwendet wird.

Zwei-Faktor-Authentifizierung einrichten

Die Zwei-Faktor-Authentifizierung (2FA) ist eine Art der Multi-Faktor-Authentifizierung, die die Identität eines Benutzers durch die Kombination von zwei verschiedenen Faktoren überprüft:

• etwas, das ein Benutzer kennt (ein PIN-Code oder ein Passwort)
• etwas, das ein Benutzer besitzt (ein Token)
• etwas, das Teil eines Benutzers ist (Biometrie)

Die Zwei-Faktor-Authentifizierung bietet zusätzlichen Schutz vor unbefugtem Zugriff auf Ihr Konto.

Die Plattform ist mit der Authentifizierung durch zeitbasierte Einmalpasswörter (TOTP) kompatibel. Wenn die TOTP-Authentifizierung im System aktiviert ist, müssen die Benutzer ihr normales Passwort sowie den eindeutigen TOTP-Code eingeben, um auf das System zuzugreifen. Mit anderen Worten, ein Benutzer gibt das Passwort (erster Faktor) und den TOTP-Code (zweiter Faktor) ein. Der TOTP-Code wird in der Authentifizierungs-App des Geräts generiert, das den zweiten Faktor anwendet, basierend auf der aktuellen Zeit und dem geheimen Code (QR-Code oder alphanumerischer Code), der von der Plattform bereitgestellt wird.

Funktionsweise

So funktioniert die 2FA:

1. Sie aktivieren die Zwei-Faktor-Authentifizierung auf Organisationsebene.
2. Alle Benutzer der Organisation müssen eine Authentifizierungs-App auf dem Gerät installieren, das den zweiten Faktor anwendet (Mobiltelefon, Laptop oder Desktop-Computer oder Tablet), und die zur Generierung eindeutiger TOTP-Codes verwendet wird, z. B.:
   • Google Authenticator iOS / Android
   • Microsoft Authenticator iOS / Android
3. Die Benutzer müssen sicherstellen, dass die auf dem Gerät angezeigte Zeit, auf dem die Authentifizierungs-App installiert ist, korrekt eingestellt ist und die aktuelle Zeit widerspiegelt.
4. Die Benutzer Ihrer Organisation müssen sich erneut beim System anmelden.
5. Nach der Eingabe ihrer Anmeldeinformationen und ihres Passworts werden sie aufgefordert, die Zwei-Faktor-Authentifizierung für ihr Benutzerkonto einzurichten.
6. Sie müssen den QR-Code mit ihrer Authentifizierungs-App scannen. Wenn es nicht möglich ist, den QR-Code zu scannen, können sie den darunter angezeigten geheimen TOTP-Code verwenden und ihn manuell in die Authentifizierungs-App eingeben:
   • Es wird dringend empfohlen, ihn zu speichern (drucken Sie den QR-Code aus, notieren Sie sich den geheimen TOTP-Code, verwenden Sie eine App, die mit der Sicherung von Codes in einer Cloud kompatibel ist). Sie benötigen den geheimen TOTP-Code, um die Zwei-Faktor-Authentifizierung zurückzusetzen, falls Sie das Gerät verlieren, das den zweiten Faktor anwendet.
7. Der eindeutige TOTP-Code wird in der Authentifizierungs-App generiert. Er wird automatisch alle 30 Sekunden neu generiert.
8. Auf dem Bildschirm „Zwei-Faktor-Authentifizierung einrichten“ müssen die Benutzer den TOTP-Code nach der Eingabe ihres Passworts eingeben.
9. Folglich wird die Zwei-Faktor-Authentifizierung für die Benutzer eingerichtet.

Ab sofort werden Benutzer beim Anmelden am System aufgefordert, die Kennung und das Passwort sowie den in der Authentifizierungs-App generierten eindeutigen TOTP-Code anzugeben. Benutzer können angeben, dass der Browser ein vertrauenswürdiger Browser ist, wenn sie sich am System anmelden. Der TOTP-Code wird bei den folgenden Anmeldungen mit diesem Browser nicht angefordert.

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung bietet zusätzlichen Schutz vor unbefugtem Zugriff auf Ihr Konto. Wenn die Zwei-Faktor-Authentifizierung konfiguriert ist, müssen Sie Ihr Passwort (erster Faktor) und einen eindeutigen Code (zweiter Faktor) eingeben, um sich am Service-Console anzumelden. Der eindeutige Code wird von einer speziellen App generiert, die auf Ihrem Mobiltelefon oder einem anderen Ihnen gehörenden Gerät installiert werden muss. Selbst wenn jemand Ihre Kennung und Ihr Passwort herausfindet, kann er sich ohne Zugriff auf das Gerät, das den zweiten Faktor anwendet, nicht anmelden.

Der eindeutige Code zum Konfigurieren der Zwei-Faktor-Authentifizierung für Ihr Konto wird basierend auf der aktuellen Zeit des Endgeräts sowie dem vom Dienst Cyber Protection bereitgestellten geheimen Code in Form eines QR-Codes oder eines alphanumerischen Codes generiert. Beim ersten Anmelden müssen Sie diesen geheimen Code in der Authentifizierungs-App eingeben.

Konfigurieren Sie die Zwei-Faktor-Authentifizierung für Ihr Konto

Sie können und sollten die Zwei-Faktor-Authentifizierung für Ihr Konto konfigurieren, wenn die Zwei-Faktor-Authentifizierung von einem Administrator für Ihre Organisation aktiviert wurde. Wenn die Zwei-Faktor-Authentifizierung aktiviert wurde, während Sie bei der Service-Console Cyber Protection angemeldet waren, müssen Sie sie nach Ablauf Ihrer aktuellen Sitzung konfigurieren.

Voraussetzungen

• Die Zwei-Faktor-Authentifizierung muss für Ihre Organisation aktiviert sein.
• Sie müssen von der Service-Console Cyber Protection abgemeldet sein.

Als Nächstes:

1. Wählen Sie ein Gerät für den zweiten Faktor. Dies ist oft ein Mobiltelefon, aber Sie können auch ein Tablet, einen Laptop oder einen Desktop-Computer verwenden.
2. Stellen Sie sicher, dass die auf dem Gerät angegebene Zeit korrekt eingestellt ist und die aktuelle Zeit widerspiegelt, und dass sich das Gerät nach einer bestimmten Inaktivitätszeit selbst sperrt.
3. Installieren Sie die Authentifizierungs-App auf dem Gerät. Mögliche Apps sind Google Authenticator, Authy usw.
4. Gehen Sie zur Anmeldeseite der Service-Console Cyber Protection und legen Sie Ihr Passwort fest. Die Service-Console zeigt den QR-Code und den alphanumerischen Code an.
5. Speichern Sie den QR-Code und den alphanumerischen Code praktischerweise (z. B. drucken Sie den Bildschirm aus, notieren Sie den Code oder speichern Sie den Screenshot in der Cloud-Speicherung). Wenn Sie das Gerät, das den zweiten Faktor anwendet, verlieren, können Sie die Zwei-Faktor-Authentifizierung mit diesen Codes zurücksetzen.
6. Öffnen Sie die Authentifizierungs-App und führen Sie dann eine der folgenden Aktionen aus:
   • scannen Sie den QR-Code
   • geben Sie den alphanumerischen Code manuell in die App ein (die Authentifizierungs-App generiert einen eindeutigen Code; alle 30 Sekunden wird ein neuer Code generiert).
7. Kehren Sie zur Anmeldeseite der Service-Console zurück und geben Sie den generierten Code ein. Ein eindeutiger Code ist 30 Sekunden gültig. Wenn Sie länger als 30 Sekunden warten, verwenden Sie den gerade generierten Code.

Beim nächsten Anmelden können Sie das Kontrollkästchen Diesem Browser vertrauen… auswählen. In diesem Fall wird der eindeutige Code bei Ihrer Anmeldung mit diesem Browser auf diesem Computer nicht erforderlich sein.

Und wenn...

… habe ich das Gerät verloren, das den zweiten Faktor anwendet?

Wenn Sie einen zuverlässigen Browser haben, können Sie sich damit anmelden. Wenn Sie jedoch ein neues Gerät haben, wiederholen Sie die Schritte 1 bis 3 und 6 bis 7 des obigen Verfahrens mit dem neuen Gerät und dem gespeicherten QR-Code oder dem alphanumerischen Code.

Wenn Sie den Code nicht registriert haben, fordern Sie Ihren Administrator oder den Infomaniak-Support auf, die Zwei-Faktor-Authentifizierung für Ihr Konto zurückzusetzen, und wiederholen Sie dann die Schritte 1 bis 3 und 6 und 7 des obigen Verfahrens mit dem neuen Gerät.

… möchte ich das Gerät ändern, das den zweiten Faktor anwendet?

Beim Anmelden klicken Sie auf den Link Zwei-Faktor-Authentifizierung zurücksetzen, bestätigen Sie den Vorgang, indem Sie den einmaligen Code eingeben, und wiederholen Sie dann das obige Verfahren mit dem neuen Gerät.