Validierung in zwei Schritten aktivieren (Acronis-Backup)

In diesem Leitfaden wird erläutert, wie Doppel-Authentifizierung aktivieren, auch als Zwei-Faktor-Authentifizierung (A2F) oder Überprüfung in zwei Schritten (two-factor authentication in englischer Sprache, oder 2FA) für die Verbindung mit der Acronis-Anwendung verwendet Swiss Backup.

Zwei-Faktor-Authentifizierung einrichten

Zwei-Faktor-Authentifizierung (2FA) ist eine Art der Authentifizierung mit mehreren Faktoren, die die Identität eines Benutzers anhand einer Kombination aus zwei verschiedenen Faktoren überprüft:

• ein Element, das ein Benutzer kennt (ein PIN-Code oder ein Passwort)
• ein Element, das ein Benutzer besitzt (ein Token)
• ein Element, das Teil eines Benutzers ist (Biometrie)

Die Zwei-Faktor-Authentifizierung schützt Sie mehr vor unbefugtem Zugriff auf Ihr Konto.

Die Plattform ist kompatibel mit Authentifizierung durch Einmaliges zeitbasiertes Kennwort (TOTP) Wenn die TOTP-Authentifizierung im System aktiviert ist, müssen Benutzer ihr übliches Passwort und den einzelnen TOTP-Code eingeben, um auf das System zuzugreifen. Mit anderen Worten, ein Benutzer liefert das Passwort (erster Faktor) und den TOTP-Code (zweiter Faktor). Der TOTP-Code wird in der Authentifizierungsanwendung des Geräts generiert, die den zweiten Faktor anwendet, basierend auf dem aktuellen Zeitpunkt und dem von der Plattform bereitgestellten Geheimcode (QR-Code oder alphanumerischer Code).

Arbeitsweise

Wie wirkt die 2FA?

1. Sie Zwei-Faktor-Authentifizierung aktivieren Auf der Ebene Ihrer Organisation.
2. Alle Benutzer der Organisation müssen eine Authentifizierungsanwendung auf dem Gerät, das den zweiten Faktor anwendet (Mobiltelefon, Laptop oder Desktop-Computer oder Tablet) und das verwendet wird, um einzigartige TOTP-Codes zu generieren:
   • Google Authenticator iOS / Android
   • Microsoft Authenticator iOS / Android
3. Die Benutzer müssen sicherstellen, dass die Zeit, die auf dem Gerät angezeigt wird, auf dem die Authentifizierungsanwendung installiert ist, korrekt definiert ist und die aktuelle Zeit widerspiegelt.
4. Benutzer Ihrer Organisation müssen sich erneut mit dem System verbinden.
5. Nach Eingabe der Benutzerkennung und des Kennworts werden sie aufgefordert, die Authentifizierung mit zwei Faktoren für ihr Benutzerkonto zu konfigurieren.
6. Sie müssen den QR-Code mit ihrer Authentifizierungsanwendung scannen. Wenn es nicht möglich ist, den QR-Code zu scannen, können sie den unten angezeigten TOTP-Geheimcode verwenden und ihn manuell in die Authentifizierungsanwendung einfügen:
   • Es wird dringend empfohlen, es zu speichern (Drucken Sie den QR-Code, notieren Sie den TOTP-Geheimcode, verwenden Sie die Anwendung, die mit der Sicherung von Codes in einer Cloud kompatibel ist). Sie benötigen den TOTP-Geheimcode, um die Authentifizierung auf zwei Faktoren zurückzusetzen, wenn Sie das Gerät verlieren, das den zweiten Faktor anwendet.
7. Der einzelne TOTP-Code wird in der Authentifizierungsanwendung generiert. Es wird automatisch alle 30 Sekunden regeneriert.
8. Auf dem Bildschirm "Zwei-Faktoren-Authentifizierung einrichten" müssen Benutzer den TOTP-Code eingeben, nachdem sie ihr Passwort eingegeben haben.
9. Als Ergebnis wird die Zwei-Faktor-Authentifizierung für die Benutzer konfiguriert werden.

Wenn sich die Benutzer nun mit dem System verbinden, werden sie aufgefordert, die Benutzerkennung und das Passwort anzugeben und dann den einzelnen TOTP-Code, der in der Authentifizierungsanwendung generiert wird, anzugeben. Benutzer können angeben, dass der Browser ein zuverlässiger Browser ist, wenn sie sich mit dem System verbinden. Der TOTP-Code wird bei folgenden Verbindungen mit diesem Browser nicht angefordert.

Authentifizierung mit zwei Faktoren

Die Zwei-Faktor-Authentifizierung schützt Sie mehr vor unbefugtem Zugriff auf Ihr Konto. Wenn die Zwei-Faktor-Authentifizierung konfiguriert ist, müssen Sie Ihr Passwort (erster Faktor) und einen einzigen Code (zweiter Faktor) eingeben, um sich mit der Servicekonsole zu verbinden. Der eindeutige Code wird durch eine spezielle Anwendung erzeugt, die auf Ihrem Mobiltelefon oder einem anderen Gerät, das Ihnen gehört, installiert werden muss. Selbst wenn jemand Ihre ID und Ihr Passwort entdeckt, kann er sich trotzdem nicht anmelden, ohne auf das Gerät zuzugreifen, das den zweiten Faktor anwendet.

Der eindeutige Code, um die Zwei-Faktor-Authentifizierung für Ihr Konto zu konfigurieren, wird entsprechend dem aktuellen Terminalzeitpunkt sowie dem vom Dienst bereitgestellten Geheimcode generiert. Cyber Protection in Form eines QR-Codes oder eines alphanumerischen Codes. Bei der ersten Anmeldung müssen Sie diesen geheimen Code in die Authentifizierungsanwendung eingeben.

Zwei-Faktor-Authentifizierung für Ihr Konto einrichten

Sie können und müssen die Zwei-Faktor-Authentifizierung für Ihr Konto konfigurieren, wenn die Zwei-Faktor-Authentifizierung von einem Administrator für Ihre Organisation aktiviert wurde. Wenn die Zwei-Faktor-Authentifizierung aktiviert wurde, während Sie mit der Servicekonsole verbunden waren Cyber Protection, müssen Sie sie nach Ablauf Ihrer aktuellen Sitzung konfigurieren.

Voraussetzungen

• Die Zwei-Faktor-Authentifizierung muss für Ihre Organisation aktiviert sein.
• Sie müssen von der Servicekonsole getrennt sein Cyber Protection.

Und dann:

1. Wählen Sie ein Terminal für den zweiten Faktor. Es ist oft ein Handy, aber Sie können auch ein Tablet, einen Laptop oder einen Desktop verwenden.
2. Stellen Sie sicher, dass die auf dem Terminal angegebene Zeit korrekt definiert ist und die aktuelle Zeit genau widerspiegelt, und dass das Terminal sich nach einer Zeit der Inaktivität selbst verriegelt.
3. Installieren Sie die Authentifizierungsanwendung auf dem Gerät. Empfohlene Anwendungen sind Google Authenticator oder Microsoft Authenticator (siehe oben).
4. Zugriff auf die Login-Seite der Dienstkonsole Cyber Protection und legen Sie Ihr Passwort fest. Die Dienstkonsole zeigt den QR-Code und den alphanumerischen Code an.
5. Speichern Sie den QR-Code und den alphanumerischen Code bequem (z.B. drucken Sie den Bildschirm, notieren Sie den Code oder speichern Sie den Screenshot im Cloud-Speicher). Wenn Sie das Gerät verlieren, das den zweiten Faktor anwendet, können Sie die Authentifizierung mit diesen Codes auf zwei Faktoren zurücksetzen.
6. Öffnen Sie die Authentifizierungsanwendung und führen Sie eine der folgenden Aktionen durch:
   • QR-Code scannen
   • manuell den alphanumerischen Code in die Anwendung eingeben (die Authentifizierungsanwendung erzeugt einen eindeutigen Code; alle 30 Sekunden wird ein neuer Code generiert).
7. Gehen Sie zur Login-Seite der Dienstkonsole zurück und geben Sie den generierten Code ein. Ein einziger Code ist 30 Sekunden gültig. Wenn Sie mehr als 30 Sekunden warten, verwenden Sie den generierten Code direkt danach.

Bei Ihrer nächsten Verbindung können Sie das Kontrollkästchen auswählen. Vertrauen Sie diesem Browser… Gegebenenfalls ist der eindeutige Code nicht erforderlich, wenn Sie mit diesem Browser auf diesem Rechner verbunden sind.

Und wenn...

Habe ich das Gerät verloren, das den zweiten Faktor anwendet?

Wenn Sie einen zuverlässigen Browser haben, können Sie sich mit diesem verbinden. Wenn Sie jedoch ein neues Gerät haben, wiederholen Sie die Schritte 1 bis 3 und 6 bis 7 des oben genannten Verfahrens mit dem neuen Gerät und QR-Code oder dem registrierten alphanumerischen Code.

Wenn Sie den Code nicht gespeichert haben, fragen Sie Ihren Administrator oder Infomaniak-Unterstützung Setzen Sie die Authentifizierung für Ihr Konto auf zwei Faktoren zurück und wiederholen Sie die Schritte 1 bis 3, und 6 und 7 des oben genannten Verfahrens mit dem neuen Gerät.

... möchte ich das Gerät ändern, das den zweiten Faktor anwendet?

Wenn Sie sich anmelden, klicken Sie auf den Link Zwei-Faktor-Authentifizierung zurücksetzen‍bestätigen Sie den Vorgang, indem Sie den eindeutigen Code eingeben und dann wiederholen Sie den oben beschriebenen Vorgang mit dem neuen Gerät.