Zwei-Faktor-Authentifizierung¶
Die Zwei-Faktor-Authentifizierung (2FA) erweitert die Sicherheit von Zammad-Konten, indem eine zusätzliche Prüfung neben einem Passwort erforderlich ist. Benutzer müssen über zwei verschiedene Faktoren verfügen, um sicherzustellen, dass Sie berechtigt sind, auf das Konto zuzugreifen. Typischerweise ist das etwas, was die Benutzer wissen (wie ein Passwort) und etwas, das sie besitzen (wie ein Mobilgerät oder ein Security-Token).
Wiederherstellungs-Codes aktivieren¶
Warnung
Wiederherstellungscodes können nicht als einzige Methode verwendet werden. Sie können nur aktiviert werden, wenn mindestens eine Zwei-Faktor-Authentifizierungsmethode aktiviert ist.
Wiederherstellungscodes sind einmalig verwendbare Sicherheitscodes, die vom Benutzer verwendet werden können, wenn er den Zugang zu seinen anderen Zwei-Faktor-Authentifizierungsmethoden verliert.
Wiederherstellungscodes können nur als Backup-Methode verwendet werden. Wenn sie aktiviert sind, werden sie automatisch für den Benutzer generiert, sobald er seine erste Zwei-Faktor-Authentifizierungsmethode eingerichtet hat.
Der Benutzer wird aufgefordert, die generierten Wiederherstellungscodes auszudrucken oder an einem sicheren Ort zu speichern. Ein einmal verwendeter Wiederherstellungscode kann nicht wiederverwendet werden.
Die Nutzer haben außerdem die Möglichkeit, ihre Wiederherstellungscodes jederzeit neu zu generieren, wodurch bereits vorhandene Wiederherstellungscodes ungültig werden und sie eine Liste mit neuen Codes erhalten.
Hinweis
Nachdem Sie diese Einstellung aktiviert haben, wird dem Benutzer nach Abschluss der Einrichtung seiner Zwei-Faktor-Authentifizierungsmethode eine Liste mit Wiederherstellungscodes angezeigt, die er zur späteren Verwendung speichern kann.
Einrichtung der Zwei-Faktor-Authentifizierung erzwingen¶
Warnung
Sie müssen mindestens eine Zwei-Faktor-Authentifizierungsmethode aktiviert haben, damit diese Einstellung wirksam wird.
Wenn Sie von Ihren Benutzern verlangen wollen, dass sie mindestens eine Zwei-Faktor-Authentifizierungsmethode für ihr Konto einrichten, können Sie dies tun, indem Sie in der Einstellung Für Benutzer-Rollen erzwingen bestimmte Benutzerrollen auswählen, für die die Anforderung gilt.
Hinweis
Nachdem Sie diese Einstellung geändert haben, werden Benutzer mit der entsprechenden Rolle gezwungen, die Zwei-Faktor-Authentifizierung bei der nächsten Anmeldung oder beim erneuten Laden der Anwendung einzurichten.
Es wird ein Dialogfeld mit Anweisungen angezeigt und sie können erst dann weiter arbeiten, wenn sie mindestens eine Zwei-Faktor-Methode eingerichtet haben.