Zweifaktor-Authentisierung

Aus TraiNexWiki
Wechseln zu:Navigation, Suche

Die Zwei-Faktor-Authentisierung bezeichnet den Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und unabhängiger Komponenten (Faktoren). Typische Beispiele sind Bankkarte plus PIN beim Geldautomaten, Fingerabdruck plus Zugangscode in Gebäuden, sowie Passphrase und TAN beim Online-Banking. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt für sicherheitskritische Anwendungsbereiche die Zwei-Faktor-Authentisierung in seinen IT-Grundschutz-Katalogen. TrOn empfiehlt diese im Rahmen der Möglichkeiten der TraiNex-Zugangssicherheit für Mitarbeiter mit sensiblen Sonderrechten. Die Zweifaktor-Authentisierung wird auf Wunsch allgemein aktiviert durch TrOn, und zwar optional bis zu einem bestimmten Mitarbeiter-Rechte-Grad (z.B. für mittleres und hohes Recht).

Der Mitarbeiter kann die Zwei-Faktor-Authentisierung dann für sich selber aktivieren. Für den Zugang wird ausser dem Passwort dann immer ein zusätzlicher Code benötigt. Dieser kommt entweder aus einer Papier-Passcode-Tabelle oder aus der Google-Authenticator-App.

  • Bei der App-Variante benötigen Sie zunächst die App "Google-Authenticator". Sie werden beim Login ausser nach dem Passwort dann ggf. auch gefragt nach einem Zusatzcode aus der App. Bitte installieren Sie "Google-Authenticator" dazu auf Ihrem mobilen Endgerät.

Mehr Info hier: https://www.google.com/search?q=google+authenticator


  • Papier-Variante: Der Mitarbeiter kann die Zweifaktor-Authentisierung selber unter Privat/Passwort aktivieren und erhält dann eine hochindividuelle Passcode-Tabelle, die ausgedruckt oder abfotografiert werden muss. Während dem Login wird ein Nutzer mit Zweifaktor-Authentisierung zusätzlich gefragt nach einem Code dieser Passcode-Tabelle. Beispiel: "Was steht in Zeile 3 und Reihe K?" fragt TraiNex. Beispiel mit abgebildeter Passcode-Tabelle: Der befragte Nutzer sucht aus Zeile 3 und Reihe K seiner ausgedruckten Tabelle das Zeichen heraus und nach Eingabe von "J" kann er das TraiNex betreten. Ohnen diesen Code kann das TraiNex nicht betreten werden. Für Notfälle, wenn die Papiertabelle verloren gegangen sein sollte, sendet TraiNex eine SMS mit einer Zugangszahl.
Beispiel einer ausgedruckten Passcode-Tabelle eines Nutzers.

FAQ: Was passiert, wenn ich die Passcode-Tabelle verloren haben? Antwort: Ein Admin mit dem Recht für die Bearbeitung der Mitarbeiter kann die Zweifaktor-Authentisierung bei Ihnen auf dem Datenblatt komplett deaktivieren, damit Login/Passwort wieder ausreichen für den Zugang.

Letzten funktionalen Änderungen

  • April 2019: Zugangssicherheit: Optionale Aktivierung der Zweifaktor-Authentisierung