Zwei Faktor Authentifizierung

Publiziert: 13 June 2020 - Kategorie: info

Seit mehreren Monaten testen wir Zwei-Faktor Authentifizierung (2FA) für unsere Dienste. Diese Funktionalität ist nun allgemein verfügbar und eröffnet einen zusätzlichen Schutz für dein immerda Konto.

Um dein Konto zusätzlich zu schützen, kannst du die Zwei-Faktor Authentifizierung aktivieren. Dadurch wird die Anmeldung für dein Konto mit einem zweiten Faktor verbunden. Der zweite Faktor kann ein durch eine App generierter PIN oder ein Hardware-Token sein. Eine Anmeldung ist nur noch möglich, wenn neben deinem Passwort der zusätzliche Faktor eingeben wird.

Eine Angreiferin muss nun zusätzlich eine weitere Komponente für den Zugriff vorliegen haben, die in der Regel physischer Art ist. Ein typisches Beispiel hierfür ist der TAN-Scanner beim E-Banking. Auch wenn das Login mit Passwort irgendwo publiziert wurde, kann man sich ohne den Hardware-Token oder das registrierte Smartphone nicht auf deinem Konto anmelden.

Wenn du die Zwei-Faktor Authentifizierung aktivieren möchtest, kannst du dies unter der Kontoverwaltung erledigen. Du brauchst dazu eine entsprechende App oder einen Hardware-Token. Eine detaillierte Anleitung findest du in unserer Dokumentation.

Dies ist ein weiterer Schritt die Dienste von immerda stärker abzusichern. Seit 2018 arbeiten wir am Umbau des Anmeldeprozesses, der neu zentral über login.immerda.ch gesteuert wird. Dadurch werden unsere Dienste durch ein zentrales Login zugänglich. Mit den neusten Änderungen steht nun 2FA für alle Dienste zur Verfügung.

Wichtig: Sobald du die Zwei-Faktor Authentizifierung erfolgreich konfiguriert hast, musst du bei jedem Login auf dein immerda-Konto auch deinen zweiten Faktor verwenden! Dies funtioniert nur in einem Browser, alle anderen Programme (wie bspw. dein Email-Client) müssen sich ab sofort - oder besser schon vorher - mit einem Applikations-Passwort anmelden. Du wirst dein Konto-Passwort nicht mehr in anderen Programmen für die Anmeldung verwenden können.