Navigation und Service

Multi-Faktor-Authentisierung im OV-CMS

Die Multi-Faktor-Authentisierung (oder Multi-Faktor-Authentifizierung) bietet eine zusätzliche Sicherheitsschicht beim Login im OV-CMS, schützt gegen die Übernahme von Accounts durch Unbefugte und ist bei der Nutzung des OV-CMS vorgeschrieben.

 

Zeitbasierte Einmalkennwörter (TOTP) und Wiederherstellungscodes

Es ist wichtig, dass sowohl Zeitbasierte Einmalkennwörter (TOTP) als auch die Wiederherstellungscodes aktivier werden. Ansonsten ist beispielsweise nach Verlust oder Zerstörung des Gerätes auf dem die “Zeitbasierten Einmalkennwörter” gespeichert sind kein Zugriff mehr möglich.

 

Bei den folgenden Apps handelt es sich um Empfehlungen.

 

Für Android

Aegis: Webseite, Sourcecode (GitHub), Google Play Store

Hinzufügen eines Eintrages:

  • App öffnen
  • Unten rechts das Plus “+” antippen
  • “QR-Code scannen”
  • Der neue Eintrag wurde hinzugefügt

 

Für iOS / iPadOS

OTP Auth: Webseite, Apple App Store

Hinzufügen eines Eintrages:

  • App öffnen
  • Unten in der Mitte das Plus “+” antippen
  • Wenn vorhanden: Ordner auswählen
  • QR Code mit Kamera scannen
  • Der neue Eintrag wurde hinzugefügt

 

Schritt für Schritt Anleitung zur Einrichtung der Multi-Faktor-Authentisierung

Im OV-CMS mit dem eigenen Benutzer anmelden.

Nach der Eingabe des Passworts muss ein zweiter Faktor ausgewählt werden. In dieser Erklärung wird ein “zeitbasiertes Einmalkennwort” genutzt / erklärt.

Der Einrichtungsanleitung auf der rechten Seite folgen.

Nachh Abschluss auf die Schaltfläche “Speichern” klicken um die Einrichtung der Zeitbasierten Einmalkennwörter (TOTP) abzuschließen.

Im zweiten Schritt werden die Wiederherstellungscodes eingerichtet. Hierzu wird über den Benutzernamen oben rechts, das Menü “Benutzereinstellungen” geöffnet.

In den Benutzereinstellungen auf den zweiten Reiter “Account-Sicherheit” wechseln.

Auf dem Reiter “Account-Sicherheit” ganz nach unten scrollen und dort auf die Schaltfläche “Multi-Faktor-Authentifizierung verwalten” klicken.

Auf der Kachel “Wiederherstellungscodes” auf die Schaltfläche “+ Einrichten” klicken.

Die generierten acht Codes kopieren und an einer sicheren Stelle abspeichern. Z.B. im Passwortmanager oder auch einfach ausdrucken und den Zettel sicher aufbewahren.

Auf die Schaltfläche “Speichern” klicken um die Wiederherstellungscodes zu aktivieren.

Jetzt ist die Multi-Faktor-Authentifizierung fertig eingerichtet. Ab sofort werden sie beim Anmelden am OV-CMS nach der Eingabe des Benutzernamen und es Passwortes noch zusätzlich nach dem Einmalpasswort gefragt. Dieses generiert die App auf ihrem Gerät.

 

Vorgehen bei Verlust des zweiten Faktors

Sollte ihr Gerät mit der Authentifizierungsapp verloren gehen oder defekt sein, können sie sich nur mit hilfe der Wiederherstellungscodes am OV-CMS anmelden.

Nach erfolgreicher Anmeldung wie schon bei der Einrichtung rechts oben auf den Benutzernamen und dann auf Benutzereinstellungen klicken.

In den Benutzereinstellungen auf den zweiten Reiter “Account-Sicherheit” wechseln.

Auf dem Reiter “Account-Sicherheit” ganz nach unten Scrollen.

Auf die Schaltfläche “Muti-Faktor-Authentifizierung verwalten” klicken.

Auf der Kachel “Zeitbasiertes Einmalkennwort” auf die Schaltfläche “deaktivieren” klicken um den zweiten Faktor zu löschen.

Nach dem Löschen den Einrichtungsprozess, wie oben beschieben, erneut durchführen.