Zweifaktor-Authentisierung

Aus TraiNexWiki
Wechseln zu:Navigation, Suche

Die Zwei-Faktor-Authentisierung bezeichnet den Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und unabhängiger Komponenten (Faktoren). Typische Beispiele sind Bankkarte plus PIN beim Geldautomaten, Fingerabdruck plus Zugangscode in Gebäuden, sowie Passphrase und TAN beim Online-Banking. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt für sicherheitskritische Anwendungsbereiche die Zwei-Faktor-Authentisierung in seinen IT-Grundschutz-Katalogen. TrOn empfiehlt diese im Rahmen der Möglichkeiten der TraiNex-Zugangssicherheit für Mitarbeiter mit sensiblen Sonderrechten. Die Zweifaktor-Authentisierung wird auf Wunsch allgemein aktiviert durch TrOn, und zwar optional bis zu einem bestimmten Mitarbeiter-Rechte-Grad (z.B. für mittleres und hohes Recht).


Beispiel einer ausgedruckten Passcode-Tabelle eines Nutzers.

Der Mitarbeiter kann die Zweifaktor-Authentisierung dann selber unter Privat/Passwort aktivieren und erhält dann eine hochindividuelle Passcode-Tabelle, die ausgedruckt oder abfotografiert werden muss. Während dem Login wird ein Nutzer mit Zweifaktor-Authentisierung zusätzlich gefragt nach einem Code dieser Passcode-Tabelle. Beispiel: "Was steht in Zeile 3 und Reihe K?" fragt TraiNex. Beispiel mit abgebildeter Passcode-Tabelle: Der befragte Nutzer sucht aus Zeile 3 und Reihe K seiner ausgedruckten Tabelle das Zeichen heraus und nach Eingabe von "J" kann er das TraiNex betreten. Ohnen diesen Code kann das TraiNex nicht betreten werden.

FAQ: Was passiert, wenn ich die Passcode-Tabelle verloren haben? Antwort: Ein Admin mit dem Recht für die Bearbeitung der Mitarbeiter kann die Zweifaktor-Authentisierung bei Ihnen auf dem Datenblatt komplett deaktivieren, damit Login/Passwort wieder ausreichen für den Zugang.

Letzten funktionalen Änderungen

  • April 2019: Zugangssicherheit: Optionale Aktivierung der Zweifaktor-Authentisierung