Zum Inhalt

Multi-Factor Authentication (MFA)

Voraussetzungen

  • Release >= v5.5
  • Zugriff auf die Settings-App (Ausnahme: Eigene Einstellungen können auch in der Portal- und m2s-App aufgerufen werden)

Was ist Multi-Faktor-Authentifizierung?

Multi-Faktor-Authentifizierung (MFA) ist eine Sicherheitsmethode, bei der zwei oder mehr Verifizierungsschritte erforderlich sind, um die Identität eines Benutzers zu bestätigen. Eine verbreitete Variante ist die Zwei-Faktor-Authentifizierung (2FA), bei der beispielsweise ein bekanntes Passwort mit einem zusätzlichen Nachweis wie einem Code auf dem eigenen Handy kombiniert wird. Passkeys, eine moderne und besonders sichere Alternative, ersetzen herkömmliche Passwörter durch kryptografische Schlüssel, die an ein bestimmtes Gerät gebunden sind – und bieten so einen hohen Schutz im Rahmen der MFA.

Wie richtet man die MFA für einen Benutzer ein?

  1. Klicken Sie im Navigationsmenü auf den Eintrag "Administration ".
  2. Klicken Sie im Untermenü auf den Eintrag "Benutzer ".
  3. Finden Sie den richtigen Benutzer

  4. Klicken Sie auf "" und dann auf " Multi-Faktor-Authentifizierung"

  5. Alternativ, wenn Sie Ihre eigene MFA-Einstellungen anpassen wollen, können Sie das über die Benutzereinstellungen oben rechts machen ( -> " Benutzereinstellungen")

Sie sehen nun ein Fenster mit zwei Abschnitten – 2FA (Zwei-Faktor-Authentifizierung) und Passkey-Authentifizierung.

  • Zwei-Faktor-Authentifizierung:

    • Wenn Sie 2FA aktivieren, wird der jeweilige Benutzer beim nächsten Login in der m2v dazu aufgefordert, seine Zwei-Faktor-Authentifizierung einzurichten. Ohne diese Einrichtung kann er sich nicht anmelden.
    • Wenn Sie 2FA deaktivieren, gibt es zwei mögliche Szenarien, je nachdem, ob der Benutzer seine 2FA bereits eingerichtet hat (beide führen zur Entfernung der 2FA):
      • Der Benutzer hat seine 2FA bereits eingerichtet – das Deaktivieren des Schalters entfernt die bestehende 2FA-Konfiguration. Der Benutzer meldet sich nun nur noch mit Benutzername und Passwort an.
      • Der Benutzer hat seine 2FA noch nicht eingerichtet – beim Login wird der Benutzer nicht mehr zur Einrichtung von 2FA aufgefordert. Auch hier erfolgt der Login nur mit Benutzername und Passwort.

  • Passkey-Authentifizierung:

    • Wenn Sie auf „Neuen Passkey anfordern“ klicken, wird der Benutzer beim nächsten Login zur Einrichtung der Passkey-Authentifizierung aufgefordert.
    • Wenn bereits ein Passkey angefordert wurde, aber der Benutzer die Authentifizierung noch nicht eingerichtet hat, ist die Option „Aktuelle Passkey-Anforderung löschen“ verfügbar. Durch das Löschen der Anforderung wird der Benutzer beim nächsten Login nicht mehr zur Einrichtung eines Passkeys aufgefordert.
    • Nachdem der Benutzer einen oder mehrere Passkeys eingerichtet hat, werden diese unterhalb der beiden Schaltflächen aufgelistet. Einzelne Schlüssel können anschließend gelöscht werden.

Wie richtet man 2FA auf Unternehmensebene ein?

  1. Klicken Sie im Navigationsmenü auf den Eintrag "Administration ".
  2. Klicken Sie im Untermenü auf den Eintrag "Firma ".
  3. Finden Sie das richtige Unternehmen und klicken Sie auf oder

Je nachdem, ob Sie die Option aktiviert oder deaktiviert haben, tritt eines der folgenden Szenarien ein:

  • Wenn Sie 2FA aktiviert haben, wird jeder Benutzer, der seine 2FA noch nicht eingerichtet hat, beim nächsten Login dazu aufgefordert.
  • Wenn Sie 2FA deaktiviert haben, wird jeder Benutzer, der zur Einrichtung der 2FA aufgefordert wurde, dies aber noch nicht getan hat, beim nächsten Login nicht mehr dazu aufgefordert. Alle Benutzer, die bereits 2FA eingerichtet haben, behalten ihre bestehende 2FA-Konfiguration.