Zwei-Schritt-Verifizierung aktivieren (Acronis-Sicherung)

Diese Anleitung erklärt, wie Sie die zweiseitige Authentifizierung, auch als Zwei-Faktor-Authentifizierung (2FA) oder Zwei-Schritt-Verifizierung (two-factor authentication auf Englisch) bezeichnet, für die Verbindung zur Acronis-Anwendung aktivieren, die mit Swiss Backup verwendet wird.

Zwei-Faktor-Authentifizierung einrichten

Die Zwei-Faktor-Authentifizierung (2FA) ist eine Art der Mehrfaktor-Authentifizierung, die die Identität eines Benutzers durch die Kombination von zwei verschiedenen Faktoren überprüft:

• ein Element, das ein Benutzer kennt (ein PIN-Code oder ein Passwort)
• ein Element, das ein Benutzer besitzt (ein Token)
• ein Merkmal, das zum Benutzer gehört (Biometrie)

Die Zwei-Faktor-Authentifizierung schützt Ihr Konto zusätzlich vor unbefugtem Zugriff.

Die Plattform ist mit der Authentifizierung durch zeitbasiertes Einmalpasswort (TOTP) kompatibel. Wenn die TOTP-Authentifizierung im System aktiviert ist, müssen die Benutzer ihr übliches Passwort sowie den eindeutigen TOTP-Code eingeben, um auf das System zuzugreifen. Mit anderen Worten, ein Benutzer gibt das Passwort (erster Faktor) und den TOTP-Code (zweiter Faktor) ein. Der TOTP-Code wird in der Authentifizierungs-App des Geräts, das den zweiten Faktor anwendet, basierend auf der aktuellen Zeit und dem Geheimcode (QR-Code oder alphanumerischer Code), der von der Plattform bereitgestellt wird, generiert.

Funktionsweise

Wie die 2FA funktioniert:

1. Sie aktivieren die Zwei-Faktor-Authentifizierung auf Organisationsebene.
2. Alle Benutzer der Organisation müssen eine Authentifizierungs-App auf dem Gerät installieren, das den zweiten Faktor anwendet (Mobiltelefon, Laptop oder Desktop-Computer oder Tablet), die verwendet wird, um eindeutige TOTP-Codes zu generieren, zum Beispiel:
   • Google Authenticator iOS / Android
   • Microsoft Authenticator iOS / Android
3. Die Benutzer müssen sicherstellen, dass die auf dem Gerät angezeigte Zeit, auf dem die Authentifizierungs-App installiert ist, korrekt eingestellt ist und die aktuelle Zeit widerspiegelt.
4. Die Benutzer Ihrer Organisation müssen sich erneut beim System anmelden.
5. Nach der Eingabe ihrer Anmeldeinformationen und ihres Passworts werden sie aufgefordert, die Zwei-Faktor-Authentifizierung für ihr Benutzerkonto einzurichten.
6. Sie müssen den QR-Code mit ihrer Authentifizierungs-App scannen. Falls es nicht möglich ist, den QR-Code zu scannen, können sie den darunter angezeigten geheimen TOTP-Code verwenden und ihn manuell in die Authentifizierungs-App eingeben:
   • Es wird dringend empfohlen, dies zu speichern (drucken Sie den QR-Code, notieren Sie den geheimen TOTP-Code, verwenden Sie die Anwendung, die mit der Sicherung von Codes in einem Cloud kompatibel ist). Sie benötigen den geheimen TOTP-Code, um die Zwei-Faktor-Authentifizierung zurückzusetzen, wenn Sie das Gerät verlieren, das den zweiten Faktor anwendet.
7. Der einzigartige TOTP-Code wird in der Authentifizierungs-App generiert. Er wird alle 30 Sekunden automatisch erneuert.
8. Auf dem Bildschirm „Zwei-Faktor-Authentifizierung einrichten“ müssen die Benutzer den TOTP-Code eingeben, nachdem sie ihr Passwort eingegeben haben.
9. Daher wird die Zwei-Faktor-Authentifizierung für die Benutzer eingerichtet.

Von nun an werden Benutzer beim Anmelden am System aufgefordert, die Kennung und das Passwort sowie den einzigartigen TOTP-Code, der in der Authentifizierungs-App generiert wird, anzugeben. Benutzer können angeben, dass der Browser ein vertrauenswürdiger Browser ist, wenn sie sich am System anmelden. Der TOTP-Code wird bei folgenden Anmeldungen mit diesem Browser nicht mehr angefordert.

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung schützt Ihr Konto zusätzlich vor unbefugtem Zugriff. Wenn die Zwei-Faktor-Authentifizierung eingerichtet ist, müssen Sie Ihr Passwort (erster Faktor) und einen einzigartigen Code (zweiter Faktor) eingeben, um sich bei der Servicekonsole anzumelden. Der einzigartige Code wird von einer speziellen Anwendung generiert, die auf Ihrem Mobiltelefon oder einem anderen Gerät installiert sein muss. Selbst wenn jemand Ihre Anmeldeinformationen und Ihr Passwort herausfindet, kann er sich ohne Zugriff auf das Gerät, das den zweiten Faktor anwendet, nicht anmelden.

Der einzigartige Code zur Konfiguration der Zwei-Faktor-Authentifizierung für Ihr Konto wird basierend auf der aktuellen Zeit des Endgeräts sowie dem Geheimcode generiert, der vom Dienst Cyber Protection in Form eines QR-Codes oder eines alphanumerischen Codes bereitgestellt wird. Bei der ersten Anmeldung müssen Sie diesen Geheimcode in die Authentifizierungs-App eingeben.

Zwei-Faktor-Authentifizierung für Ihr Konto einrichten

Sie können und sollten die Zwei-Faktor-Authentifizierung für Ihr Konto einrichten, wenn ein Administrator die Zwei-Faktor-Authentifizierung für Ihre Organisation aktiviert hat. Wenn die Zwei-Faktor-Authentifizierung aktiviert wurde, während Sie mit der Servicekonsole Cyber Protection verbunden waren, müssen Sie sie bei Ablauf Ihrer aktuellen Sitzung einrichten.

Voraussetzungen

• Die Zwei-Faktor-Authentifizierung muss für Ihre Organisation aktiviert sein.
• Sie müssen von der Servicekonsole Cyber Protection abgemeldet sein.

Danach:

1. Wählen Sie ein Gerät für den zweiten Faktor aus. Das ist oft ein Smartphone, aber Sie können auch ein Tablet, ein Laptop oder einen Desktop-Computer verwenden.
2. Stellen Sie sicher, dass die Uhrzeit auf dem Gerät korrekt eingestellt ist und die aktuelle Zeit anzeigt, und dass sich das Gerät nach einer bestimmten Inaktivitätszeit automatisch sperrt.
3. Installieren Sie die Authentifizierungs-App auf dem Gerät. Mögliche Apps sind Google Authenticator, Authy, etc.
4. Gehen Sie zur Anmeldeseite der Servicekonsole Cyber Protection und legen Sie Ihr Passwort fest. Die Servicekonsole zeigt den QR-Code und den alphanumerischen Code an.
5. Speichern Sie den QR-Code und den alphanumerischen Code praktisch (z.B. drucken Sie den Bildschirm, notieren Sie den Code oder speichern Sie den Screenshot in der Cloud). Wenn Sie das Gerät verlieren, das den zweiten Faktor anwendet, können Sie die Zwei-Faktor-Authentifizierung mit diesen Codes zurücksetzen.
6. Öffnen Sie die Authentifizierungs-App und führen Sie eine der folgenden Aktionen aus:
   • QR-Code scannen
   • Geben Sie den alphanumerischen Code manuell in die Anwendung ein (die Authentifizierungsanwendung generiert einen eindeutigen Code; alle 30 Sekunden wird ein neuer Code generiert).
7. Kehren Sie zur Anmeldeseite der Servicekonsole zurück und geben Sie den generierten Code ein. Ein einzelner Code ist 30 Sekunden gültig. Wenn Sie länger als 30 Sekunden warten, verwenden Sie den sofort danach generierten Code.

Beim nächsten Anmelden können Sie das Kontrollkästchen Diesem Browser vertrauen… auswählen. In diesem Fall wird der einmalige Code beim Anmelden mit diesem Browser auf diesem Gerät nicht benötigt.

Und wenn...

… ich habe das Gerät verloren, das den zweiten Faktor anwendet?

Wenn Sie einen vertrauenswürdigen Browser haben, können Sie sich damit anmelden. Wenn Sie jedoch ein neues Gerät haben, wiederholen Sie die Schritte 1 bis 3 und 6 bis 7 des obigen Verfahrens mit dem neuen Gerät und dem gespeicherten QR-Code oder alphanumerischen Code.

Falls Sie den Code nicht gespeichert haben, bitten Sie Ihren Administrator oder den Infomaniak Support, die Zwei-Faktor-Authentifizierung für Ihr Konto zurückzusetzen, und wiederholen Sie dann die Schritte 1 bis 3 und 6 bis 7 des obigen Verfahrens mit dem neuen Gerät.

… ich möchte das Gerät ändern, das den zweiten Faktor anwendet?

Beim Anmelden klicken Sie auf den Link Zwei-Faktor-Authentifizierung zurücksetzen‍, bestätigen Sie den Vorgang durch Eingabe des einmaligen Codes und wiederholen Sie dann das obige Verfahren mit dem neuen Gerät.