Dieser Leitfaden erklärt, wie Sie die zweistufige Authentifizierung oder Zwei-Faktor-Authentifizierung aktivieren, um die Anmeldung bei Ihrem Infomaniak-Konto (und damit den Zugriff auf die kSuite-Tools, Hosting usw.) zu sichern.

Einleitung

• Diese Zwei-Faktor-Authentifizierung, auch als mehrstufige Authentifizierung / Zwei-Faktor-Authentifizierung (A2F, englisch two-factor authentication, 2FA) bezeichnet, schützt den Zugriff auf Ihr Infomaniak-Konto durch:
  1. Ihr gewünschtes Passwort
  2. und eine zweite Identitätsverifizierungsmethode, z. B. einen Code, den Sie auf Ihrem Mobilgerät erhalten.
• Wenn eine böswillige Person Ihr Passwort entschlüsseln oder stehlen könnte, müsste sie dennoch einen Bestätigungscode besitzen, den nur der legitime Benutzer auf seinem Mobilgerät erhalten kann.
• Lesen Sie diesen anderen Leitfaden, wenn Sie Administrator einer Organisation sind und die 2FA für alle Benutzer erzwingen möchten, die sie noch nicht aktiviert haben.

Zweistufige Authentifizierung aktivieren

Um das Sicherheitsniveau Ihres Infomaniak-Kontos zu erhöhen:

1. Klicken Sie hier, um sich anzumelden und auf die Verwaltung der Zwei-Faktor-Authentifizierung im Infomaniak-Manager zuzugreifen.
2. Sobald Sie angemeldet sind, können Sie eine 2FA-Methode auswählen:
   
   1. die App kAuth für iOS-/Android-Geräte
   2. eine andere Methode (siehe unten).

Anforderung der Verbindungsgenehmigung über die Infomaniak-Apps

1. Sobald Sie die 2FA aktivieren, indem Sie eine der unten aufgeführten Methoden konfigurieren, ermöglichen automatisch die Infomaniak-Apps (Mail, kChat, kDrive...) die Verbindungsbestätigung bei der Anmeldung von einem anderen Gerät:
   
2. Sie können natürlich im Einzelfall die Bestätigungsanfrage für eine der anderen registrierten Methoden anfordern:
   
3. In diesem Fall greifen Sie auf die verschiedenen 2FA-Methoden zu, die bereits auf Ihrem Konto registriert sind:
   

Die verschiedenen Bestätigungsmethoden

Unter Punkt a oben können Sie die iOS-/Android-App kAuth herunterladen und konfigurieren (lesen Sie dazu diesen anderen Leitfaden):

• Sie ermöglicht das Empfangen einer Push-Benachrichtigung JA / NEIN, um die Anmeldung bei Ihrem Infomaniak-Konto zu genehmigen oder abzulehnen.
• Sie generiert auch einen einmaligen Code, einschließlich offline, um die Verbindung zu ermöglichen.

An der Stelle b oben können Sie eine andere Methode auswählen:

1. irgendeine OTP-Anwendung (wie Authy zum Beispiel) um einen einmaligen Code zu erhalten
2. YubiKey (von Yubico)
3. SMS (nur für die Länder CH / FR / BE / DE) um einen einmaligen Code zu erhalten

Klicken Sie dann auf die Schaltfläche, um die Methode hinzuzufügen, und folgen Sie den auf dem Bildschirm angezeigten Informationen, um die Konfiguration abzuschließen.

Achtung auf bereits bestehende Synchronisationen

Sobald die starke Authentifizierung aktiviert ist, ist es erforderlich, um auf bestimmte Tools (z.B. Synchronisation) zuzugreifen, Anwendungs-Passwörter zu erstellen.

Es ist nicht notwendig, Infomaniak anzurufen, das keinen Ihrer Codes und Passwörter besitzt. Für alle Anfragen zur 2FA, nehmen Sie Kenntnis von diesem anderen Leitfaden.

Standardoption ändern oder entfernen

Wenn Sie mehrere Methoden zur Validierung (SMS, OTP-Anwendung...) aktiviert haben, können Sie diejenige festlegen, die bei jeder Anmeldung standardmäßig vorgeschlagen wird.

1. Klicken Sie hier, um sich anzumelden und auf die Verwaltung der Zwei-Faktor-Authentifizierung im Infomaniak-Manager zuzugreifen.
2. Klicken Sie auf die Schaltfläche, um standardmäßig festzulegen.
3. Klicken Sie auf den Papierkorb, um die ausgewählte Methode zu entfernen und nicht mehr anzubieten:
   

Um die 2FA vollständig zu entfernen, nehmen Sie Kenntnis von diesem anderen Leitfaden.

Bei jedem Öffnen des Browsers authentifizieren

Um zu verhindern, dass Cookies beim Schließen der Browserfenster gespeichert werden und daher eine Authentifizierung bei jedem Zugriff auf den Infomaniak-Manager zu verlangen, wenn Sie den Browser neu starten...

... auf Chrome

Geben Sie in den Einstellungen von Google Chrome (chrome://settings/content/siteData in die Adressleiste einfügen oder nehmen Sie Kenntnis von der offiziellen Dokumentation) die Adresse [*.]infomaniak.com an: