Inhalt dieses Artikels
- Vorbemerkungen
- Zwei-Faktor-Authentifizierung für Benutzer einrichten und nutzen
1. Vorbemerkungen
Sichere Passwörter sind ein wichtiger Baustein für mehr Online-Sicherheit. Durch eine Zwei-Faktor-Authentifizierung wird der Zugang zum plenigo Backend zusätzlich abgesichert. Für die Zwei-Faktor-Authentifizierung kommt neben dem Passwort ein zweiter, variabler Faktor ins Spiel, welcher für einen erfolgreichen Login nötig ist. Es muss daher Benutzername, Passwort und einen Einmal-Code eingegeben werden. Letzterer wird von einer App erzeugt und ist jeweils nur kurze Zeit gültig. Wir empfehlen ausdrücklich die Verwendung einer Zwei-Faktor-Authentifizierung für das plenigo Livesystem.
2. Zwei-Faktor-Authentifizierung für Benutzer einrichten und nutzen
In den Sicherheitseinstellungen im Vertragsunternehmen kann die Zwei-Faktor-Authentifizierung für alle Merchant-Backend-Benutzer aktiviert werden.
Als Authentifizierungs-App kann beispielsweise die Google Authenticator App verwendet werden.
Der Prozess für die Anmeldung mit einer Zwei-Faktor-Authentifizierung sieht wie folgt aus:
Einrichten der Zwei-Faktor-Authentifizierung
In der Anmeldemaske zum plenigo System gibt der Merchant-Backend-Benutzer seinen Benutzernamen und sein Passwort ein. Ein zweites Fenster öffnet sich, in dem der QR-Code mithilfe der Google Authenticator App gescannt werden muss.
Die Google Authenticator App generiert automatisch einen 2FA-Token, der in dieses Feld eingetragen werden muss.
Zwei-Faktor-Authentifizierung bei der nächsten Anmeldung
Bei der nächsten Anmeldung muss der QR-Code nicht erneut gescannt werden. Der Merchant-Backend-Benutzer muss lediglich die Google Authenticator App öffnen und den generierten Code in das Eingabefeld eingeben.