Authentifizierungs-App¶

Die Authentifizierungs-App ist eine Methode der Zwei-Faktor-Authentifizierung, bei der eine mobile App („Authentifizierungs-App“) Einmal-Codes generiert, die beim Anmelden geprüft werden. Nachdem die Benutzer eine Authentifizierungs-App auf Ihrem Gerät eingerichtet haben, können diese die App mit ihr Zammad-Konto verknüpfen.

Wie es funktioniert¶

Bei der Anmeldung wird der Nutzer aufgefordert, zusätzlich zu seinem Passwort einen von der App generierten zeitabhängigen Code einzugeben. Dieser Code dient als zweiter Authentifizierungsfaktor und bietet eine zusätzliche Sicherheitsebene, da er sich regelmäßig ändert und nur auf dem Gerät des Nutzers vorhanden ist.

Sicherheits-Code in der Google Authenticator App

Die App generiert Codes auf der Grundlage eines gemeinsam genutzten geheimen Schlüssels, der sowohl auf dem Gerät des Nutzers als auch auf dem Server sicher gespeichert ist, wodurch ein synchronisierter und sicherer Authentifizierungsprozess gewährleistet wird. Die Methode zur Generierung der Codes wird manchmal auch als TOTP (time-based one-time password) bezeichnet.

Aktivieren der Authenticator App-Methode¶

Um die Methode zu aktivieren, schalten Sie sie einfach in den Einstellungen ein, indem Sie den Schalter aktivieren.

Authenticator App Schalter in den Einstellungen

Jetzt können die Nutzer diese Zwei-Faktor-Authentifizierungsmethode für ihre Konten über „Avatar > Profil > Passwort & Authentifizierung“ einrichten. Sobald sie dies getan haben, werden sie bei der nächsten Anmeldung mit Passwort aufgefordert, einen zusätzlichen Sicherheitscode einzugeben, der von ihrem Mobilgerät generiert wird.