Zwei-Faktor-Authentisierung (2FA)

Auch bekannt als: 2-FA, OTP, MFA

Die Zwei-Faktor-Authentifizierung (2FA) kann helfen, ein Benutzerkonto vor unbefugtem Zugriff zu schützen. Bei diesem Verfahren wird bei der Anmeldung ein zusätzlicher Code (= Einmalpasswort / OTP = OneTimePassword) abgefragt. Dieser wird von einer Authentifizierungs-App bereitgestellt.

In unserem Beispiel haben wir uns für die App FreeOTP+ (+2FA Authenticator) entschieden (5).

Um die 2Faktor-Authentifizierung (2FA) nutzen zu können, muss diese Einstellung zuerst aktiviert (3) werden, was in den Basisdaten (2) der Globalen Kontoeinstellungen (1) möglich ist. Im Anschluss - falls noch nicht geschehen - muss die oben erwähnte Authentifizierungs-App installiert werden (6). Diese wird danach im FLOWWER-Konto hinzugefügt und eingerichtet (4). Der erscheinende QR-Code wird erst später benötigt. Zu Beginn sind jedoch Einstellungen an der App notwendig.

Nach Installation der App (6) findet sich am rechten unteren Rand ein Kamerasymbol (7). Nach dessen Aufruf können Sie nun damit den QR-Code in FLOWWER (8) scannen. Die App zeigt einen Code (9) an, der in FLOWWER als Bestätigungscode (10) eingegeben wird. Dieser wird anschließend überprüft (11). Die angezeigten Wiederherstellungscodes (12) benötigt der User, um bei Verlust des 2FA-Geräts (z.B. Diebstahl des Handys) wieder Zugang zum Konto zu erhalten. Speichern Sie diese unbedingt an einem sicheren Ort ab! Um zum FLOWWER-Konto zurückzugelangen, nutzen Sie bitte die Option am rechten oberen Bildschirmrand (13).

Bei allen künftigen Logins im FLOWWER-Konto wird zusätzlilch zu den herkömmlichen Logindaten nach dem Authentifikator-Code (Einmal-Passwort) der App gefragt. Diese ist in der App zu finden. Falls das vorher erstellte bereits abgelaufen ist (die Gültigkeit besteht nur einen kurzen Zeitraum). Ist dieser Zeitraum abgelaufen, wird durch einen Klick auf das Token (15) ein neuer Code generiert. In unserem Beispiel war der Code aus Abbildung 7 (9) noch vorhanden und ein Login (14) war unmittelbar möglich.

Optionen zum Editieren der 2FA-Verwaltung (19) sind im Benutzerkonto (18) der Benutzereinstellungen (17) verfügbar. Soll beispielsweise die 2FA deaktiviert (20) werden oder werden neue Wiederherstellungscodes (21) benötigt, ist dies an dieser Stelle von FLOWWER realisierbar.