Zwei-Faktor-Authentifizierung für Merchant-Backend-Benutzer

Inhalt dieses Artikels

  1. Vorbemerkungen
  2. Zwei-Faktor-Authentifizierung für Benutzer einrichten und nutzen

1. Vorbemerkungen

Sichere Passwörter sind ein wichtiger Baustein für mehr Online-Sicherheit. Durch eine Zwei-Faktor-Authentifizierung wird der Zugang zum plenigo Backend zusätzlich abgesichert. Für die Zwei-Faktor-Authentifizierung kommt neben dem Passwort ein zweiter, variabler Faktor ins Spiel, welcher für einen erfolgreichen Login nötig ist. Es muss daher Benutzername, Passwort und einen Einmal-Code eingegeben werden. Letzterer wird von einer App erzeugt und ist jeweils nur kurze Zeit gültig. Wir empfehlen ausdrücklich die Verwendung einer Zwei-Faktor-Authentifizierung für das plenigo Livesystem.

2. Zwei-Faktor-Authentifizierung für Benutzer einrichten und nutzen

In den Sicherheitseinstellungen im Vertragsunternehmen kann die Zwei-Faktor-Authentifizierung für alle Merchant-Backend-Benutzer aktiviert werden. 

Als Authentifizierungs-App kann beispielsweise die Google Authenticator App verwendet werden.
Der Prozess für die Anmeldung mit einer Zwei-Faktor-Authentifizierung sieht wie folgt aus:

Einrichten der Zwei-Faktor-Authentifizierung
In der Anmeldemaske zum plenigo System gibt der Merchant-Backend-Benutzer seinen Benutzernamen und sein Passwort ein. Ein zweites Fenster öffnet sich, in dem der QR-Code mithilfe einer Authentifizierungs-App gescannt werden muss.

Die App generiert automatisch einen 2FA-Token, der in dieses Feld eingetragen werden muss.


Zwei-Faktor-Authentifizierung bei der nächsten Anmeldung

Bei der nächsten Anmeldung muss der QR-Code nicht erneut gescannt werden. Der Merchant-Backend-Benutzer muss lediglich die App öffnen und den generierten Code in das Eingabefeld eingeben.



Tags