2-Faktor-Authentifizierung (2FA) verwalten

Die 2-Faktor-Authentifizierung (kurz: 2FA) erhöht die Sicherheit Ihres pcvisit Accounts und schützt vor unbefugtem Zugriff Dritter. Neben dem 1. Faktor – Ihrer E-Mail-Adresse und dem Passwort – wird bei aktivierter 2FA bei der Anmeldung noch ein 2. Faktor benötigt: Ein Einmal-Code, der in einer Authentifikations-App auf dem Smartphone generiert wird.

Bei der Ersteinrichtung der 2FA muss ein von der Website generierter QR-Code von der Authentifikations-App gescannt werden. Die App berechnet anschließend alle 30 Sekunden einen neuen 6-stelligen Einmal-Code. Dieser Code muss dann zusätzlich, neben der E-Mail-Adresse und dem Passwort, bei der Anmeldung eingegeben werden.

Dadurch reicht einem potentiellen Angreifer das Knacken Ihres Passworts allein nicht mehr aus, um sich in Ihren Account einzuloggen. Zusätzlich bräuchte er noch Zugriff auf Ihr Smartphone und die Authentifikations-App.

Mit der 2-Faktor-Authentifizierung (kurz: 2FA) können Sie einen pcvisit Account im Browser zusätzlich absichern. Die 2-Faktor-Authentifizierung wird nur von der pcvisit Web App unterstützt. Das pcvisit Supporter-Modul unterstützt die 2-Faktor-Authentifizierung nicht.

Die 2FA können Sie sowohl für sich selbst, Ihre Teammitglieder als auch Ihre Kunden (Remote2Office) aktivieren. Dabei können Sie die 2FA für jedes Teammitglied und jeden Kunden individuell aktivieren oder deaktivieren.

Als 2FA Verfahren wird OTP (One-Time-Password) genutzt: Bei der Ersteinrichtung muss ein QR-Code von der Web App mit einer Authentifikations-App auf einem Smartphone gescannt werden. Anschließend generiert die App laufend Einmal-Codes, die dann zusätzlich bei der Anmeldung in der Web App angegeben werden müssen.

Als Authentifikations-App kann eine beliebige App verwendet werden, welche Einmal-Codes (OTP) generiert. Dazu zählt z. B. der “Google Authenticator”, der “Microsoft Authenticator” oder der “Twilio Authy 2-Factor Authenticator”. Diese können im Google Play Store oder Apple App Store geladen werden.

Aktivieren

1. Melden Sie sich mit Ihrem pcvisit Account in der Web App an.

2. Wählen Sie links im Seitenmenü den Reiter Team aus.

3. Klicken Sie in der Teamliste auf das Teammitglied, für das Sie die 2FA aktivieren möchten.

4. Aktivieren Sie für dieses Teammitglied den Schalter “2-Faktor-Authentifizierung”.

5. Zusätzlich können Sie noch wählen, ob die 2FA bei jedem Login oder alle 30 Tage genutzt werden soll (siehe blaue Infobox).

6. Die 2FA ist nun für dieses Teammitglied aktiviert. Schließen Sie den Dialog, indem Sie “OK” wählen.

Wie Sie oder ein Teammitglied die 2FA bei sich einrichten, können Sie weiter unten im Abschnitt “Die 2-Faktor-Authentifizierung als Supporter nutzen” nachlesen.

2-Faktor-Authentifizierung “Alle 30 Tage” oder “Bei jedem Login”

Alle 30 Tage: Der Nutzer bekommt beim Login die Möglichkeit, das Gerät 30 Tage lang zu speichern. Wird das Gerät gespeichert, erfolgt die nächste 2-Faktor-Authentifizierung für dieses Gerät und diesen Browser erst wieder nach 30 Tagen. Für ein anderes Gerät oder anderen Browser gelten diese 30 Tage nicht, hier wird beim nächsten Login die 2-Faktor-Authentifizierung gefordert.

Bei jedem Login: Die 2-Faktor-Authentifizierung wird bei jedem Login gefordert.

Deaktivieren

1. Führen Sie die Schritte 1 bis 3 analog wie beim Aktivieren durch.

2. Deaktivieren Sie für dieses Teammitglied den Schalter “2-Faktor-Authentifizierung”.

3. Die 2FA ist nun für dieses Teammitglied deaktiviert. Schließen Sie den Dialog, indem Sie “OK” wählen.

Nach der Deaktivierung der 2FA werden die Einmal-Codes aus der Authentifikations-App ungültig. Daher kann der Nutzer den pcvisit Account aus der Authentifikations-App löschen.

Wenn Sie die 2FA für diesen Nutzer später erneut aktivieren, muss die 2FA erneut eingerichtet werden.

Wer hat das Recht die 2FA für mich oder ein Teammitglied zu aktivieren / deaktivieren?

Jedes Teammitglied mit der Rolle “Team-Admin” kann für sich selbst oder andere Teammitglieder die 2FA aktivieren oder deaktivieren.

Das Teammitglied, für den die 2FA aktiviert oder deaktiviert wurde, wird per E-Mail informiert.

Aktivieren

1. Melden Sie sich mit Ihrem pcvisit Account in der Web App an.

2. Wählen Sie links im Seitenmenü den Reiter Ressourcen aus.

3. Wählen Sie in der Ressourcenliste den Benutzer aus, für den Sie die 2FA aktivieren möchten.

4. Aktivieren Sie für diesen Benutzer den Schalter “2-Faktor-Authentifizierung”.

5. Zusätzlich können Sie noch wählen, ob die 2FA bei jedem Login oder alle 30 Tage genutzt werden soll (siehe blaue Infobox)

6. Die 2FA ist nun für diesen Benutzer aktiviert. Schließen Sie den Dialog, indem Sie “Schließen” wählen.

Wie Ihr Kunde die 2FA bei sich einrichtet, können Sie weiter unten im Abschnitt “Die 2-Faktor-Authentifizierung als Endkunde (Remote2Office) nutzen” nachlesen.

2-Faktor-Authentifizierung “Alle 30 Tage” oder “Bei jedem Login”

Alle 30 Tage: Der Nutzer bekommt beim Login die Möglichkeit das Gerät 30 Tage lang zu speichern. Wird das Gerät gespeichert, erfolgt die nächste 2-Faktor-Authentifizierung für dieses Gerät und diesen Browser erst wieder nach 30 Tagen. Für ein anderes Gerät oder anderen Browser gelten diese 30 Tage nicht, hier wird beim nächsten Login die 2-Faktor-Authentifizierung gefordert.

Bei jedem Login: Die 2-Faktor-Authentifizierung wird bei jedem Login gefordert.

Deaktivieren

1. Führen Sie die Schritte 1 bis 3 analog wie beim Aktivieren durch.

2. Deaktivieren Sie für diesen Benutzer den Schalter “2-Faktor-Authentifizierung”.

3. Die 2FA ist nun für diesen Benutzer deaktiviert. Schließen Sie den Dialog, indem Sie “Schließen” wählen.

Nach der Deaktivierung der 2FA werden die Einmal-Codes aus der Authentifikations-App ungültig. Daher kann der Kunde den pcvisit Account aus der Authentifikations-App löschen.

Wenn Sie die 2FA für diesen Kunden später erneut aktivieren, muss die 2FA erneut eingerichtet werden.

Wer hat das Recht die 2FA für meine Kunden zu aktivieren / deaktivieren?

Jedes Teammitglied, welches das Recht hat den betreffenden Benutzer in der Ressourcenliste zu sehen, kann für diesen Benutzer die 2FA aktivieren oder deaktivieren.

Der Benutzer, für den die 2FA aktiviert oder deaktiviert wurde, wird per E-Mail informiert.

Ohne Zugriff auf die Authentifikations-App kann sich ein Nutzer der 2-Faktor-Authentifizierung (kurz: 2FA) nicht mehr mit einem Einmal-Code in seinen pcvisit Account einloggen.

Damit im Falle eines Verlusts des Smartphones der Login mit der bisherigen App nicht mehr möglich ist und Sie gleichzeitig die 2FA in einer neuen App einrichten können, müssen Sie die 2FA für den betroffenen Nutzer zurücksetzen.

2FA zurücksetzen

1. Melden Sie sich mit Ihrem pcvisit Account in der Web App an.

2. Rufen Sie im linken Seitenmenü im Reiter Team das betroffene Teammitglied oder im Reiter Ressourcen den betroffenen Kunden auf.

3. Wählen Sie hier bei dem Nutzer den Button “2-Faktor-Authentifizierung zurücksetzen” aus.

4. Die 2FA ist für den Nutzer nun zurück gesetzt! Die Einmal-Codes aus der bisherigen Authentifikations-App sind nun ungültig. Beim nächsten Login in den pcvisit Account muss der Nutzer die 2FA wieder einrichten.

Alternative: Anmelden mit Wiederherstellungscode

Es gibt eine Alternative zur Anmeldung mit der Authentifikations-App: Die Anmeldung mit Wiederherstellungscode. Wenn der Login nicht mehr mit der Authentifikations-App möglich ist, kann sich alternativ mit dem Wiederherstellungscode angemeldet werden.

Der Wiederherstellungscode wird jedem Nutzer bei der Ersteinrichtung der 2FA angezeigt. Er ist einmalig gültig und wird bei der Anmeldung mit Code neu erstellt.

Wer hat das Recht die 2FA für einen Nutzer zurückzusetzen?

2FA für ein Teammitglied zurücksetzen: Jedes Teammitglied mit der Rolle “Team-Admin” kann für sich selbst oder andere Teammitglieder die 2FA zurücksetzen.

2FA für einen Kunden (Remote2Office) zurücksetzen: Jedes Teammitglied, welches das Recht hat den betreffenden Benutzer in der Ressourcenliste zu sehen, kann für diesen Benutzer die 2FA zurücksetzen.