Zusätzliche Sicherheit
Bei Portbase nehmen wir Ihre Daten (und deren Schutz) sehr ernst. Es ist wichtiger als je zuvor, die Sicherheit beim Login zu erhöhen, auch für das PCS. Deshalb wird der Login per Multi Factor Authentication (MFA) zum Standard. So können Sie mit einem IAMconnected-Account noch sicherer arbeiten.
MFA wird auch als Zwei-Faktor-Authentifizierung (2FA) bezeichnet und dient als zusätzliche Sicherheitskontrolle. Die Nutzer müssen ihre Identität verifizieren bevor sie Zugang bekommen. Auf diese Weise wird kontrolliert, ob der Nutzer, der Zugang bekommen möchte, tatsächlich ein validierter Nutzer ist oder ob er missbräuchlich versucht Zugang zu bekommen.
Die Vorteile von MFA:
- Nutzer können sicherer einloggen.
- Ihre Daten im PCS und anderen angeschlossenen Diensten sind besser geschützt.
- Der Schutz des PCS wird verbessert.
Schritte zu mehr Sicherheit
Sicherer Login mit MFA
Der Login ins PCS mit Multi Factor Authentication (MFA) wird zum Standard. Das bedeutet, dass Sie und/oder Ihre Nutzer(innen) sich noch sicherer mit dem IAMconnected-Account einloggen können. Der Login ist folgendermaßen möglich:
- mit der Google Authenticator App
- mit einer anderen Authenticator App, wie zum Beispiel Microsoft Authenticator, auf Ihrem Smartphone
- mit einem Sicherheitsschlüssel, den Sie von Ihrem Unternehmen erhalten
Windows Hello, Apple Face ID und Apple Touch ID können ebenfalls als Sicherheitsschlüssel verwendet werden.
Schritte für den/die Hauptverwalter(in)
Beim Anschließen von neuen Nutzern ist es sinnvoll, eine kurze Erläuterung zur MFA zu geben. Teilen Sie dabei auch mit, welche MFA-Option Ihr Unternehmen standardmäßig nutzt. Die Videos auf der rechten Seite geben dem Nutzer eine genauere Anleitung über die Konfiguration von MFA. Wenn Sie sich für einen Sicherheitsschlüssel entschieden haben, müssen Sie dem Nutzer einen aushändigen.
Als Hauptverwalter (und als Nutzerverwalter) können Sie MFA für Ihren Nutzer resetten, wenn er sein Telefon oder seinen Sicherheitsschlüssel verloren oder zu Hause liegen gelassen hat. Nach dem Reset muss der Nutzer nach dem Login MFA erneut konfigurieren. Zu diesem Zweck kann vorübergehend das Telefon eines Kollegen verwendet werden, oder Sie händigen einen (behelfsmäßigen) Sicherheitsschlüssel aus.
Wenn ein Nutzer ein neues Telefon hat, kann er MFA wie folgt selbst konfigurieren:
-
- Loggen Sie sich auf IAMconnected ein, indem Sie MFA auf dem alten Telefon nutzen
- Gehen Sie auf „Profil und klicken Sie auf „MFA resetten“
- Loggen Sie sich erneut ein
- Konfigurieren Sie MFA auf dem neuen Telefon
Steps for the user Schritte für den/die Benutzer(in)
Wie logge ich mich mit MFA ein?
Sobald Sie MFA aktiviert haben, loggen Sie sich in Zukunft immer auf diese Weise ein. Das geht folgendermaßen:
- Loggen Sie sich mit Ihrem Benutzernamen und Passwort auf www.iamconnected.eu ein.
- Geben Sie den Zahlencode der Authenticator App ein oder drücken Sie den Knopf auf Ihrem Sicherheitsschlüssel (der in Ihrem Computer steckt).
In manchen Fällen verlangt Microsoft, den Sicherheitsschlüssel mit einem Pincode zu sichern. In diesem Fall müssen Sie erst den Pincode eingeben, bevor Sie den Sicherheitsschlüssel benutzen können.
Wie kann ich meine MFA zurücksetzen?
- Loggen Sie sich auf einem PC (nicht mit Ihrem Smartphone) auf iamconnected.eu ein.
- Gehen Sie auf „Profil“ und klicken Sie auf „zurücksetzen“.
- Sie werden automatisch ausgeloggt.
- Loggen Sie sich erneut ein. Jetzt werden Sie bei der Konfiguration von MFA begleitet. Dabei können Sie angeben, welche Form von MFA Sie einsetzen möchten.
Können Sie Ihre MFA nicht nutzen (z.B., weil Sie Ihr Telefon verloren haben)? Dann nehmen Sie Kontakt zu Ihrem Hauptverwalter auf, der die MFA für Sie zurücksetzen kann.
Häufig gestellte Fragen
Allgemeines
Wie wird MFA konfiguriert?
Um MFA konfigurieren zu können, muss MFA für Sie aktiviert sein. Die Konfiguration funktioniert dann folgendermaßen:
- Loggen Sie sich auf IAMconnected ein.
- Wenn MFA aktiviert, aber noch nicht konfiguriert ist, erscheint auf dem Bildschirm „Multi Factor Authentication einstellen“.
- Klicken Sie auf Google Authenticator und wählen Sie Ihren Telefontyp. Wenn Sie noch kein Google Authenticator auf Ihrem Telefon haben: Klicken Sie auf den Download-Link und installieren Sie die App auf Ihrem Telefon.
- Öffnendie Google Authenticator App.
- Drücken Sie in der App auf das „+“, danach „QR-Code scannen“ und scannen Sie den QR-Code auf Ihrem Computerbildschirm.
- Es erscheint ein 6-stelliger Code auf Ihrem Smartphone. Tragen Sie den 6-stelligen Code auf Ihrem Computer ein.
- Klicken Sie auf Abschließen.
Haben Sie einen Sicherheitsschlüssel von Ihrem Unternehmen erhalten oder möchten Sie sich mit Ihrem Mobiltelefon oder mit Windows Hello einloggen? Dann lesen Sie in den häufig gestellten Fragen alles über Sicherheitsschlüssel.
Wie konfiguriere ich MFA auf meinem neuen Telefon?
- Loggen Sie sich auf IAMconnected ein, indem Sie MFA auf dem alten Telefon nutzen
- Gehen Sie auf „Profil und klicken Sie auf „MFA resetten“
- Loggen Sie sich erneut ein
- Konfigurieren Sie MFA auf dem neuen Telefon
Wie setze ich MFA zurück?
MFA zurückzusetzen bedeutet, dass Sie MFA neu konfigurieren können. Dies trifft auf die folgenden Situationen zu:
- Sie haben ein neues Telefon.
- Sie haben Ihr Telefon und/oder Ihren Sicherheitsschlüssel verloren (oder vergessen).
- Sie möchten eine andere Art von MFA konfigurieren.
Wer kann MFA zurücksetzen?
- Wenn Sie als Nutzer(in) noch Zugang zu Ihrem Account haben, können Sie Ihren Account selbst zurücksetzen (z.B., wenn Sie ein neues Telefon haben).
- Wenn Sie keinen Zugang mehr zu Ihrem Account haben, kann der Hauptverwalter(in) Ihres Unternehmens MFA für Sie zurücksetzen.
- Wenn Sie selbst der Hauptverwalter(in) sind, dann nehmen Sie Kontakt zum der Customer Service von Portbase auf.
Wie setze ich als Nutzer(in) MFA zurück?
- Loggen Sie sich auf einem PC (nicht mit Ihrem Smartphone) auf www.iamconnected.eu ein.
- Gehen Sie auf „Profil“ und klicken Sie auf „zurücksetzen“.
- Sie werden automatisch ausgeloggt.
- Loggen Sie sich erneut ein. Jetzt werden Sie bei der Konfiguration von MFA begleitet. Dabei können Sie angeben, welche Form von MFA Sie einsetzen möchten.
Wie setze ich MFA für meine Nutzer(innen) zurück?
Als Hauptverwalter können Sie MFA wie folgt für Ihre Nutzer(innen) zurücksetzen:
- Suchen Sie den entsprechenden Mitarbeiter unter „Nutzerverwaltung > Mitarbeiter“.
- Klappen Sie den betreffende Mitarbeiter(in) auf.
- Wählen Sie die Option „MFA zurücksetzen“.
Wie deaktiviere ich MFA?
Aus Sicherheitsgründen ist dies nicht möglich.
Wie konfiguriere ich MFA auf meinem Mobiltelefon ohne Computer?
Wenn Sie sich über einen Computer auf IAMconnected einloggen, ist das Einstellen von MFA unkompliziert. Wenn Sie sich mobil auf IAMconnected einloggen, ist das Einstellen etwas schwieriger. Deshalb empfehlen wir, IAMconnected auf einem Computer einzustellen. Möchten Sie MFA einstellen und verfügen nicht über einen Computer? Dann gibt es zwei Möglichkeiten MFA auf Ihrem Mobiltelefon zu konfigurieren:
- Ihr Mobiltelefon als Sicherheitsschlüssel (iPhones mit Face ID / Touch ID oder moderne Android-Geräte). Dies ist die einfachste Art der Konfiguration/Nutzung.
- Google Authenticator auf Ihrem Mobilgerät konfigurieren. Dies ist eine kompliziertere Möglichkeit, um MFA einmalig zu konfigurieren und komplizierter in der Nutzung. Die Beschreibung finden Sie bei den häufig gestellten Fragen zu den Authenticator Apps.
MFA mit Ihrem Mobiltelefon als Sicherheitsschlüssel konfigurieren
Dazu brauchen Sie ein iPhone mit Apple Face ID/Touch ID oder ein modernes Android-Gerät.
- Klicken Sie auf der Seite „Multi Factor Authentication einstellen“ auf „Sicherheitsschlüssel einstellen“.
- Klicken Sie auf „Registrierung“.
- Es erscheint die Frage „Möchten Sie erlauben, dass…“. Klicken Sie auf „weiter“. Haben Sie ein iPhone, dann verwenden Sie Face ID/Touch ID. Haben Sie ein Android-Telefon, dann klicken Sie auf „Dieses Gerät mit Displaysperre nutzen“.
- Damit ist die Konfiguration abgeschlossen und Sie erhalten die Möglichkeit einen weiteren optionalen Faktor einzustellen. Das ist praktisch, wenn Sie sich auch auf einem anderen Computer auf IAMconnected einloggen können wollen.
Authenticator Apps
Welche Authenticator Apps werden unterstützt?
Sie können jede Authenticator App verwenden, die das TOTP-Protokoll unterstützt.
Wenn Sie bereits eine Authenticator App nutzen, können Sie IAMconnected als zusätzlichen Account konfigurieren.
Es gibt beispielsweise folgende Authenticator Apps:
- Google Authenticator
- Microsoft Authenticator
- DUO Mobile
- Authy
- LastPass Authenticator
Für Betreuung, Anleitung und Support hat sich IAMconnected für den (häufig genutzten) Google Authenticator entschieden.
MFA für Microsoft Authenticator einstellen
Es ist möglich, MFA auf eine andere Authenticator App, wie z.B. Microsoft Authenticator, einzustellen. Das ist vor allem dann praktisch, wenn Ihr Unternehmen Microsoft Authenticator bereits nutzt.
Wie Sie dabei vorgehen müssen, wird auf dieser Seite von Microsoft erklärt (Add non-Microsoft accounts to the Microsoft Authenticator App)
Für IAMconnected funktioniert dies folgendermaßen:
- Klicken Sie auf der Seite „Multi Factor Authentication einstellen“ auf „Google Authenticator“.
- Wählen Sie auf der Seite „Google Authenticator einstellen“ iPhone aus.
- Klicken Sie auf „weiter“ (und ignorieren Sie die Aufforderung Google Authenticator herunterzuladen). Sie sehen jetzt einen QR-Code.
- Öffnen Sie die Microsoft Authenticator App. Klicken Sie auf „Account hinzufügen“. Klicken Sie auf „Sonstiges“ (Google, Facebook usw.).
- Scannen Sie den QR-Code über die Kamerafunktion Ihres Telefons.
- Prüfen Sie die Informationen zum hinzugefügten Account auf Ihrem Mobilgerät.
- Klicken Sie auf der IAMconnected-Seite unter dem QR-Code auf „weiter“.
- Tragen Sie den 6-stelligen Code, der auf Ihrem Gerät erscheint auf der IAMconnected-Seite ein, klicken Sie auf „verifizieren ” und danach auf „abschließen”.
- MFA ist jetzt aktiviert.
Beim Login müssen Sie erst Ihren Benutzernamen und Ihr Passwort angeben. Danach erscheint eine Seite mit „Code eingeben“. Tragen Sie dort den Zifferncode ein, der auf der Microsoft Authenticator App angezeigt wird.
MFA mit Ihrem Mobiltelefon konfigurieren (mit Google Authenticator)
Wenn Sie keinen Computer zur Verfügung haben, um MFA zu konfigurieren, können Sie die folgenden Schritte mit Ihrem Mobiltelefon durchlaufen:
- Installieren Sie „Google Authenticator“ auf Ihrem Mobilgerät.
- Klicken Sie auf der Seite „Multi Factor Authentication einstellen“ auf „Google Authenticator“.
- Wählen Sie auf der Seite „Google Authenticator einstellen“ iPhone aus.
- Klicken Sie auf „weiter“, es erscheint ein QR-Code.
- Klicken Sie auf „scannen nicht möglich“. Jetzt sehen Sie einen Geheimschlüssel.
- Öffnen Sie die Google Authenticator App auf Ihrem Mobilgerät. Klicken Sie auf das Pluszeichen. Klicken Sie auf „Einstellschlüssel eintragen“.
- Tragen Sie bei Account „IAMconnected“ ein.
- Tragen Sie bei Schlüssel den Geheimschlüssel ein. Sie können ihn nicht kopieren und einfügen, sondern müssen ihn abtippen. Klicken Sie dann auf „weiter“.
- Prüfen Sie die Informationen zum hinzugefügten Account auf Ihrem Mobilgerät.
- Tragen Sie den 6-stelligen Code, der auf Ihrem Gerät erscheint auf der IAMconnected-Seite ein, klicken Sie auf verifizieren und danach auf abschließen.
- MFA ist jetzt aktiviert.
Beim Login müssen Sie erst Ihren Benutzernamen und Ihr Passwort angeben. Danach erscheint eine Seite mit „Code eingeben“. Tragen Sie dort den Zifferncode ein, der auf der Google Authenticator App gezeigt wird; Sie können diesen auch auf Ihrem Mobilgerät kopieren und einfügen.
Google Authenticator Codes funktionieren nicht
Die Zeit für Google Authenticator ist nicht korrekt synchronisiert. Wie lösen Sie dieses Problem
Android-Telefone:
- Gehen Sie in der Google Authenticator App ins Hauptmenü.
- Tippen Sie auf Mehr (drei Punkte) > Einstellungen.
- Tippen Sie auf Zeitkorrektur für Codes.
- Tippen Sie dann auf synchronisieren.
- Es erscheint eine Seite, auf der die App bestätigt, dass die Zeit synchronisiert wurde.
Jetzt sollten Sie Ihre Verifikationscodes zum Einloggen verwenden können.
iPhones:
- Gehen Sie zu den iPhone-Einstellungen
- Wählen Sie Allgemein
- Wählen Sie Datum & Zeit
- Die Option „automatisch einstellen“ muss aktiviert sein.
- Starten Sie Ihr iPhone neu (optional)
Jetzt sollten Sie Ihre Verifikationscodes zum Einloggen verwenden können.
Sicherheitsschlüssel
Liefert Portbase Sicherheitsschlüssel?
Sicherheitsschlüssel können nicht über Portbase bestellt werden, sondern Sie müssen diese selbst bei einem Lieferanten bestellen.
Welche Sicherheitsschlüssel werden unterstützt?
Die Sicherheitsschlüssel müssen FIDO2 unterstützen.
Portbase hat die flgenden Sicherheitsschlüssel getestet:
- YubiKey Security Key Near Field Communication (NFC) –
https://www.yubico.com/nl/product/security-key-nfc-by-yubico/ (Preis beträgt ca. 25 Euro zzgl. MWSt.) - YubiKey 5 Near Field Communication (NFC) –
https://www.yubico.com/nl/product/yubikey-5-nfc/ (Preis beträgt ca. 45 Euro zzgl. MWSt.) - Feitian ePass FIDO2 A4B –
https://www.ftsafe.com/products/FIDO/Single_Button_FIDO (Preis beträgt ca. 16,50 Euro zzgl. MWSt.)
Die Preisangaben sind von November 2021 und sollen vor allem die Preisdifferenz deutlich machen.
Kann ich mehrere Sicherheitsschlüssel einstellen oder sowohl einen Sicherheitsschlüssel als auch eine Authenticator App verwenden?
Ja, das ist möglich.
Wie verwende ich Windows Hello als Sicherheitsschlüssel?
Wenn Sie Windows Hello auf Ihrem Computer haben, können Sie dies für den Login auf IAMconnected verwenden. Es wird folgendermaßen konfiguriert:
- Klicken Sie auf der Seite „Multi Factor Authentication einstellen“ auf „Sicherheitsschlüssel einstellen“.
- Klicken Sie auf „Registrierung“.
- Daraufhin erscheint folgende Aufforderung: „Stellen Sie Windows Hello ein… um sich anzumelden“. Tragen Sie den Pincode von Windows Hello ein.
- Damit ist die Konfiguration abgeschlossen und Sie haben die Möglichkeit den weiteren optionalen Faktor einzustellen. Wir empfehlen Ihnen dies zu tun, sodass Sie sich auch auf einem anderen Computer auf IAMconnected einloggen können.“
Welche Browser werden unterstützt?
Alle modernen Browser werden unterstützt. Safari wird ab Version 14 unterstützt. Internet Explorer wird nicht unterstützt.
Unterstützen Sicherheitsschlüssel Thin Clients?
Das hängt vom verwendeten Netzwerkprotokoll ab. Das Remote-Desktop-Protokoll (RDP) von Microsoft unterstützt keine Sicherheitsschlüssel. Über die Unterstützung bei anderen Protokollen haben wir noch keine ausreichenden Informationen.
Zusätzliche Tipps für Hauptverwalter
- Einige nicht konfigurierte Schlüssel auf Vorrat zu haben, für Nutzer, die ihre Schlüssel verloren oder vergessen haben.
- Für den Account des Hauptverwalters zwei Schlüssel zu aktiveren und einen als Reserve z.B. in einem Safe aufzubewahren.