Mit Hilfe eines Soft Token Generators, z.B. einer Smartphone App, kannst du dir einen Code zum Verifizieren erzeugen und deinen Account vor Unbefugten schützen. Die Nutzung dieser wenige Minuten gültigen Codes verhindert, dass sich jemand unerlaubt Zugang verschafft.
Dafür können verschiedene Apps verwendet werden, z.B. Google Authenticator, Authy oder 1Password.
Wie kann ich diese Funktion nutzen?
Die Schritte zur Einrichtung sind immer die gleichen, egal, welche der drei Apps du nutzt. Gehe dazu in deinem Account auf Meine Einstellungen zu USB-Token klicke auf “+ Neuen Softtoken generieren”.
Alternativ kann das auch dein Mein-weclapp-Administrator für dich durchführen bei MEIN WECLAPP > Benutzer.
weclapp erzeugt einen QR-Code, den du mit deiner Smartphone-App einliest. Zur Verifikation muss direkt der erste erzeugte Code als Einmalkennwort erzeugt werden:
Wichtig:
Nach dem Speichern klicke bitte auch im Benutzer selbst nochmal unten auf Speichern, damit der Token in deinem Benutzer auch final gespeichert ist.
Aktiviere auf dem Smartphone das Lesen eines QR-Codes
- Ansicht in der Google Authenticator App:
- Ansicht in der Authy App:
Gib diesen generierten Code zur Verifikation in die Zeile für “Generierter Code” ein und speichere ab:
Wichtig: Bitte unbedingt auch unten auf der Seite auf “Speichern” klicken, da der Softtoken sonst nicht gespeichert wird.
Das Resultat siehst du in deinen Einstellungen.
Der Mein-weclapp-Administrator kann
Ab diesem Zeitpunkt ist die Authentifizierung via Soft Token aktiv. Das wirkt sich beim Anmelden folgendermaßen aus. Man wird aufgefordert nach dem normalen Login einen Softtoken einzugeben, damit die Authentifizierung abgeschlossen ist:
Authy bietet auch ein Browser Plug-in, welches folgendermaßen aussieht:
Eingabe des Passworts:
Anzeige des Softtokens:
Weitere Apps, die von uns getestet wurden und empfohlen werden
- andOTP
- für Android basierte Smartphones installierbar über Play Store
- Source code ist hier zu finden https://github.com/andOTP/andOTP
Weiterführende Hilfe
Wird die Zwei-Faktor-Authentifizierung (2FA) von weclapp unterstützt?