Zwei-Faktor-Authentifizierung (2FA)
Die Zwei-Faktor-Authentifizierung wurde für die Benutzer unseres Abonnements eingeführt.
Übersicht
Die Zwei-Faktor-Authentifizierung fügt eine zusätzliche Sicherheitsebene hinzu und verhindert den Zugriff auf die Sitzung Ihrer Benutzer, selbst wenn jemand ihr Passwort kennt .
Eine Kombination aus zwei verschiedenen Faktoren wird verwendet, um ein höheres Maß an Sicherheit zu erreichen:
-
etwas, das sie wissen ein Passwort .
-
etwas, das sie haben, ein Gerät - wie ein Smartphone - mit einer installierten Authentifizierungs-App. .
Sie können eine der folgenden Authentifizierungs-Apps verwenden, um fortzufahren. Diese Apps sind auf einer Vielzahl von Plattformen verfügbar:
Jedes Mal, wenn sich ein Benutzer in seine Remote-Sitzung anmeldet, benötigt er sein Passwort und einen Verifizierungscode, der auf seinem Mobiltelefon verfügbar ist. Nach der Konfiguration zeigt die Authenticator-App einen Verifizierungscode an, um ihm oder ihr zu ermöglichen, sich jederzeit anzumelden. Es funktioniert sogar, wenn das Gerät offline ist.
Die 2FA-Codes werden als TOTP generiert (einmaliges zeitbasiertes Passwort), und sind daher für den einmaligen Gebrauch.
Daher ist es nicht möglich, einen bereits verwendeten 2FA-Code erneut zu verwenden. Dies verhindert den Diebstahl und die anschließende Verwendung eines 2FA-Codes, indem der Benutzer beobachtet wird, während er seinen Code eingibt.
Öffnen Sie die Administrationskonsole
Zuerst, um auf die Administrationskonsole zuzugreifen, klicken Sie auf das Menü „Administration“. Sie müssen ein Administrator Ihres Abonnements sein.
Sicherheit
Durch die Aktivierung der 2FA im Sicherheitsbereich kann sich jeder Benutzer, der demselben Abonnement zugewiesen ist, mit 2FA anmelden.
Anmeldung mit Zwei-Faktor-Authentifizierung
Sobald ein Benutzer sich mit Login und Passwort angemeldet hat, kann er oder sie die 2FA mit einem der verfügbaren Anbieter über eine App oder E-Mail konfigurieren.
Zeit-Synchronisierung
2FA erfordert, dass sowohl der Remote Support-Server als auch die Client-Anwendung die gleiche Zeit teilen. Deshalb sollten Client-Geräte eine Zeit-Synchronisierung haben.
Wenn eine Authentifizierungsanfrage von einem Gerät kommt, dessen Datum und Uhrzeit nicht synchronisiert sind, kann diese Anfrage vom Remote Support-Server abgelehnt werden.
Die Validierung der Informationen zwischen dem Gerät und dem Server bezieht sich auf die UTC-Zeit.
Im Abschnitt zur Zwei-Faktor-Authentifizierung, der Code-Lebensdauer Parameter wird verwendet, um die Gültigkeitsdauer des Codes in Minuten zu verwalten.
Gültigkeit seit der letzten Sitzung
Die Verbindungslebensdauer lässt Sie die Dauer einer 2FA-Sitzung in Stunden festlegen. Nach Ablauf dieses Zeitraums muss sich der Benutzer erneut anmelden, um eine Verbindung zu einem Computer herzustellen, wenn er oder sie 2FA verwenden möchte.