Allgemeines
Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit beim Zugriff auf timeSensor LEGAL 365, da sie neben einem Passwort einen zweiten Verifizierungsschritt erfordert. Dadurch wird es für Hacker schwieriger, auf ein Konto zuzugreifen, selbst wenn sie das Passwort kennen. Diese zusätzliche Schutzschicht mindert das Risiko von unbefugtem Zugriff und Identitätsdiebstahl. In timeSensor LEGAL 365 haben wir uns für die Implementierung der TOTP (
Time-based One-Time Password) entschieden. Das ist ein zusätzliches Passwort in der Form eines sechsstelligen Zahlencodes, welcher sich alle 30 Sekunden ändert.
2FA in timeSensor LEGAL 365
Voraussetzungen
Sie benötigen die aktuelle Version von timeSensor LEGAL 365 und ein Smartphone mit einer Authenticator App, wie zum Beispiel der Microsoft Authenticator oder Google Authenticator.
Einschalten der Authentifizierung
Jeder Benutzer in Ihrem Team muss die Zwei Faktor Authentifizierung selbst in seinem Benutzerkonto einschalten. Hierzu steht bei den Login Daten eine neue Checkbox zur Verfügung. Wird die 2FA aktiviert, öffnet sich der folgende Dialog.
Jeder Benutzer muss nun die von ihm gewählte Authenticator App auf seinem Smartphone starten und timeSensor hinzufügen. Hierzu kann der angezeigte Code gescannt werden. Zur Funktionskontrolle muss anschliessend der von der Authenticator App berechnete sechsstellige Zahlencode in das Feld im Dialog eingetragen werden. Mit dem Button Prüfen und Sichern wird der eingegebene Code überprüft und, wenn er passt, wird der der Dialog geschlossen und die Zwei Faktor Authentifizierung ist für das Benutzerkonto aktiviert.
Die 2FA bringt nur einen Mehrwert, wenn wirklich jedes Mitglied Ihres Teams dies einrichtet. Im Benutzerdialog gibt es deshalb eine neue Spalte 2FA, damit Sie prüfen können, dass dies bei allen Benutzern der Fall ist. Damit der timeSensor Support Sie unterstützen kann, muss auch für den Support Benutzer die 2FA aktiviert werden. Senden Sie einfach eine Email an
hotline@timesensor.com, dann wir unser Support die 2FA auch beim Supportkonto aktivieren.
Verwendung der 2FA
Sobald die 2FA bei einem Benutzer eingeschaltet ist, wird der zweite Faktor nach der Eingabe des Passwortes abgefragt. Konsultieren Sie dann Ihre Authentificator App, um den aktuell gültigen Zahlencode zu erhalten und einzugeben. Sind Sie einmal erfolgreich angemeldet, können Sie auch zwischen Entitäten (Datenräumen) wechseln, ohne dass der zweite Faktor erneut abgefragt wird.
Single-Sign On
Wenn bei Ihnen SSO aktiviert ist, wird der zweite Faktor nicht abgefragt.