Zwei-Faktor-Authentifizierung (2FA)



    Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit des Kontos, da für die Anmeldung zwei Dinge erforderlich sind: etwas, das du kennst, und etwas, das du besitzt. Im Fall von APPRENTIO ist "etwas, das du kennst" deine E-Mail und dein Passwort, während "etwas, das du besitzt" eine Anwendung (z.B. eine APP) zum Generieren eines temporären Codes ist.

    Festlegen der Zwei-Faktor-Authentifizierungs-Methode durch Administrator:innen


    Administrator:innen können im Menü Einstellungen → Datenschutz & Sicherheit zwischen zwei 2FA-Einstellungen wählen:

    • Für alle Benutzer vorschlagen
    • Für alle Benutzer erzwingen

    Im Menü Personen können sie sich in einer zusätzlichen Spalte den 2FA-Status anzeigen lassen (die Spalte kann über das Dropdown-Menü oben rechts hinzugefügt werden).

    Einrichtung der Zwei-Faktor-Authentifizierung durch Anwender:innen

    Wenn du dich als APPRENTIO-Anwender:in für die Einrichtung der Zwei-Faktor-Authentifizierung entschieden hast, wirst du während der Anmeldung aufgefordert, den zusätzlichen Zugangscode der Zwei-Faktor-Authentifizierung einzugeben. Wenn von deiner Organisation so vorgegeben, musst du 2FA aktivieren, um APPRENTIO nutzen zu können; andernfalls kannst du auf Überspringen und nicht mehr anzeigen klicken, um APPRENTIO ohne 2FA zu nutzen.


    APPRENTIO-Benutzer können die Zwei-Faktor-Authentifizierung mit jeder Authentifizierungsanwendung einrichten, die den TOTP-Standard unterstützt. TOTP-Authentifizierungsanwendungen generieren einen regelmäßig wechselnden Authentifizierungscode, der bei der Anmeldung in deinem Konto verwendet wird. Da TOTP ein offener Standard ist, gibt es viele Anwendungen, die mit deinem APPRENTIO-Konto kompatibel sind. 


    Beliebte Anwendungen sind:

    • Google Authenticator für Android oder iOS (proprietär)
    • Microsoft Authenticator (proprietär)
    • Duo Mobile für Android oder iOS (proprietär)
    • Authy (proprietär)
    • FreeOTP + (Open Source)
    • FreeOTP (Open Source)

    So geht's:

    1. Öffne eine Authentifizierungsanwendung (TOTP).
    2. Melde dich bei deinem  APPRENTIO-Konto an, geh in dein Profil und dort in den Bearbeitungsmodus. Wähle dann in den Einstellungen "Zwei-Faktor-Authentifizierung aktivieren"
    3. APPRENTIO generiert einen geheimen Schlüssel, der für dein Konto spezifisch ist. Dieser wird als QR-Code und als Textcode angezeigt.
    4. Scanne den QR-Code mit deiner Authentifizierungsanwendung oder gib diesen manuell ein. Die Eingabemethode hängt von der ausgewählten Anwendung ab.
    5. Deine Anwendung generiert einen Authentifizierungscode. Verwende diesen Code, um deine Einrichtung auf APPRENTIO zu verifizieren

    Der APPRENTIO-Server und deine Anwendung verwenden jetzt deinen geheimen  APPRENTIO-Schlüssel gemeinsam, sodass deine Anwendung gültige Authentifizierungscodes für dein APPRENTIO-Konto generieren kann. 


    Wenn du dich das nächste Mal bei APPRENTIO  anmelden, musst du Folgendes tun:

    1. Gib wie gewohnt deine E-Mail und dein Passwort ein
    2. Öffne deine Authentifizierungsanwendung, um einen Authentifizierungscode zu generieren.
    3. Verwende diesen Code, um die Anmeldung bei APPRENTIO abzuschließen.

    Wiederherstellung der Zugangscodes

    Wenn du den Zugriff auf dein Gerät verlierst, auf dem der Geheimcode gespeichert ist, kannst du dich nicht mehr bei APPRENTIO anmelden. Um Benutzern in dieser Situation eine Alternative zu bieten, gibt es sogenannte Wiederherstellungscodes.

    Diese Codes werden nach der Einrichtung der Zwei-Faktor-Authentifizierung generiert und können nur einmal verwendet werden. Bitte notiere diese unbedingt, da du nach der Einrichtung keinen Zugriff mehr darauf haben wirst!

    Du kannst diese Wiederherstellungscodes auf derselben Seite verwenden, auf der du deinen einmaligen Zeitcode eingeben musst. Klicke einfach auf Kein Zugriff auf dein Authentifizierungsgerät? Verwende einen Wiederherstellungscode!

    Wenn du den Wiederherstellungscode verwendet hast, solltest du danach unbedingt einen neuen geheimen Schlüssel generieren. Dies kannst du tun, indem du die Zwei-Faktor-Authentifizierung in deinen Profileinstellungen deaktivierst und dann den Einrichtungs-Vorgang wiederholst.

    Personen, die vom Administrator ausgeladen wurden, können sich in APPRENTIO nicht mehr anmelden und alle Codes der Zwei-Faktor-Authentifizierung verlieren ihre Gültigkeit. Erst eine erneute Einladung durch den Administrator ermöglicht die Einrichtung der 2FA durch den Benutzer. Kann sich also eine Person auch mit dem Wiederherstellungscode nicht mehr anmelden, lade sie als Administrator:in aus und wieder ein - sie erhält dann einen neuen Passwortlink und kann in ihrem Profil 2FA wieder für sich aktivieren.


    2-Faktor-Authentifizierung anderer Personen zurücksetzen (für Administrator:innen)

    Als Administrator:in hast du die Möglichkeit die 2FA einer Person zurückzusetzen. Dazu findest du an der Stelle zur Einrichtung der 2FA den Button "2FA zurücksetzen".
    Nach Klick auf den Button wirst du aufgefordert zur Verifizierung dein persönliches Passwort für APPRENTIO einzugeben. Anschließend wird die 2FA der Person zurückgesetzt.


    Nächster Artikel: Single Sign on (SSO)

    Veröffentlicht