Veröffentlicht am |

Zwei-Faktor-Authentifizierung

Die Zahl der Cyberangriffe steigt stetig – schwache oder gestohlene Passwörter sind dabei oft das Einfallstor. Um den Schutz sensibler Daten zu erhöhen erhält DISPONIC Version 7.2 eine erweiterte Sicherheitsarchitektur. Ein zentrales Element dieser Weiterentwicklung ist die Einführung der Zwei-Faktor-Authentifizierung (2FA), die den Anmeldevorgang noch besser absichert.

Änderung der Anmeldung im Überblick

Ab dieser Version ist die Anmeldung per 2FA möglich – in bestimmten Fällen sogar verpflichtend:

  • Verpflichtend: Für Benutzerinnen und Benutzer mit Zugriff auf die Fenster [Benutzer] oder [Benutzergruppe] ist die Anmeldung mit 2FA obligatorisch.
  • Optional: Für alle übrigen Konten kann 2FA im Benutzerschutz individuell aktiviert werden.

Nach einem Update auf Version 7.2 oder höher sind betroffene Konten automatisch für die Nutzung von 2FA vorbereitet. Bei der ersten Anmeldung nach dem Update erfolgt eine Aufforderung zur Einrichtung einer Authenticator-App.

Hinweis: Wird die 2FA-Option nachträglich geändert, setzt DISPONIC automatisch das Passwort zurück – sofern keine Authentifizierung über Active Directory verwendet wird.

Ablauf der Anmeldung

Der Anmeldevorgang gestaltet sich wie folgt:

  1. Eingabe von Benutzername und Passwort wie gewohnt.

  2. Abfrage eines Einmalcodes zur zusätzlichen Authentifizierung.

Eine Authenticator-App (z. B. Google Authenticator, Microsoft Authenticator oder Authy) auf einem Smartphone erzeugt alle 30 Sekunden einen neuen zeitbasierten Einmalcode (TOTP).
Nur wenn dieser Code mit dem von DISPONIC erwarteten Wert übereinstimmt, wird der Zugang gewährt.

Ersteinrichtung der Zwei-Faktor-Authentifizierung

Bei der ersten Nutzung wird ein QR-Code angezeigt, der mit der Authenticator-App gescannt werden muss.

  • Beim Scannen wird ein geheimer Schlüssel hinterlegt.
  • Anschließend generiert die App automatisch gültige Einmalkennwörter für den Login.

Nach Abschluss der Einrichtung ist das Konto durch den zusätzlichen Faktor optimal geschützt – selbst bei Kenntnis des Passworts kann ohne den zweiten Faktor kein Zugriff erfolgen.

 

Hinweise zur Auswahl einer sicheren Authenticator-App

Bei der Wahl einer Authenticator-App sollte darauf geachtet werden, dass diese aus einer vertrauenswürdigen Quelle stammt, wie dem offiziellen App Store von Apple oder dem Google Play Store. Empfehlenswert sind etablierte Anwendungen wie Google Authenticator, Microsoft Authenticator oder Authy, die seit Jahren im Einsatz sind und regelmäßig Sicherheitsupdates erhalten.
Wichtig ist außerdem, dass die App offline funktioniert, um Codes auch ohne Internetverbindung generieren zu können. Achten Sie darauf, ob die App die Möglichkeit bietet, Backups oder Wiederherstellungscodes zu erstellen – so kann der Zugriff im Falle eines Geräteverlusts schnell wiederhergestellt werden. Verzichten Sie nach Möglichkeit auf wenig bekannte Apps ohne transparente Entwicklerinformationen, da hier das Risiko von Sicherheitslücken oder Datenmissbrauch höher ist.

2FA konsequent nutzen – auch außerhalb von DISPONIC

Die Zwei-Faktor-Authentifizierung bietet nicht nur in DISPONIC einen erheblichen Sicherheitsgewinn, sondern sollte auch bei anderen wichtigen Online-Diensten genutzt werden. Dazu zählen insbesondere E-Mail-Konten, Cloud-Speicher, Online-Banking, soziale Netzwerke sowie Business-Tools wie Microsoft 365 oder Google Workspace. Da Passwörter leicht gestohlen oder erraten werden können, ist ein zusätzlicher Faktor ein wirksamer Schutz vor unbefugtem Zugriff. Viele Plattformen bieten heute bereits eine unkomplizierte 2FA-Option, oft per Authenticator-App, SMS oder Hardware-Token. Die konsequente Nutzung dieser Funktion sorgt für ein deutlich höheres Schutzniveau über alle digitalen Zugänge hinweg.

Thomas Scheiffele

Produktmanagement
Nach oben