Zwei-Faktor-Login

Sie haben bei FragDenStaat die Möglichkeit, einen zweiten Login-Faktor einzurichten. Dabei wird beim Einloggen nach dem Prüfen Ihres Passwort zusätzlich eine weitere Authentifizierungsmethode eingesetzt. Diese Methoden können Sie in Ihren Kontoeinstellungen unterZwei-Faktor-Login einrichtenverwalten.

Die Einrichtung hat diese Folgen:

  • Beim Einloggen wird nach dem Passwort der zweite Faktor abgefragt.
  • Das Zurücksetzen eines Passworts per E-Mail ist weiterhin möglich, der Zwei-Faktor-Login bleibt aber aktiv.
  • Links in E-Mails, die normalerweise automatisch einen Login vornehmen würden, fragen einen zweiten Faktor ab.
  • Der Zugriff auf sicherheitsrelevante Einstellungen (wie z.B. das Ändern des Passworts oder der Export aller Daten) benötigen nun einige Zeit nach dem letzten Login eine Authentifizierung via Passwort oder zweitem Faktor.

Die folgenden zweiten Faktoren können eingerichtet werden.

Hardware-Sicherheitsschlüssel

Ein FIDO2-kompatibler Sicherheitsschlüssel ist ein kleines physisches Gerät, das per USB oder NFC mit Ihrem Computer oder Smartphone verbunden wird. Den Schlüssel können Sie mit Ihrem Konto verknüpfen und beim Einloggen muss der Schlüssel verbunden sein und meist durch kurzes Antippen aktiviert werden. Dies ist der sicherste zweite Faktor, denn er ist resistent gegen Phishing-Angriffe. Den Schlüssel können Sie auch für andere Webseiten nutzen. Sie können mehrere Schlüssel in Ihrem Konto als Backup hinterlegen. Den Schlüssel gibt es von unterschiedlichen Anbietern ab ca. 10 €.

Auf mobilen Geräten kann meist auch ein biometrisches Merkmal statt eines Hardware-Schlüssels verwendet werden. Zum Beispiel kann auf dem iPhone „Face ID“ oder „Touch ID“ genutzt werden.

Authentifizierungs-App

Sie können eine Authentifizierungs-App installieren, die das TOTP-Verfahren umsetzt. Die App generiert alle 30 Sekunden einen 6-stelligen Code, der dann beim Login eingegeben werden muss. Verschiedene Apps stehen für Smartphones zur Verfügung. Das Generieren von TOTP-Codes wird auch von einigen Passwort-Managern angeboten.

Wiederherstellungs-Codes

Sobald Sie eine oder mehrere der oben stehenden Methoden eingerichtet haben, sollten Sie auch einen oder mehrere Wiederherstellungs-Codes generieren und speichern. Sollten Sie den Zugriff auf Ihre anderen Faktoren verlieren, erlauben diese Codes die einmalige Verwendung beim Login.

Beim Generieren kann der Code kopiert oder als Textdatei heruntergeladen werden. Danach sollte er sicher gespeichert oder z.B. ausgedruckt und sicher physisch verwahrt werden.

 

Haben Sie Feedback?

Falls Ihre Frage nicht beantwortet wurde, können Ihnen sicherlich andere Nutzer:innen in unserem Forum weiterhelfen. Für weitere Hinweise oder Änderungsvorschlage schreiben Sie uns eine E-Mail an info@fragdenstaat.de.