Tipps zum Einstieg

Einrichtung der Zwei-Faktor-Authentisierung (2FA)

Erhöhen Sie die Sicherheit Ihrer Log-ins und des gesamten Accounts.

Nach dem Einrichten der Benutzeraccounts in der Agentursoftware können Sie die Sicherheit für den Zugriff auf das System zusätzlich erhöhen: Mit der Einrichtung eines zweiten Faktors für die Authentifizierung der einzelnen Benutzer-Log-ins. Ob Sie dabei z.B. nur die Admin-Accounts mit dem zusätzlichen Schutz versehen und reine Zeiterfasser beim »einfachen« Log-in belassen, können Sie frei entscheiden!

Zweiter Faktor mit TOTP Einmalpasswörtern

Die ProSonata Agentursoftware verwendet als zweiten Faktor zeitbasierte Einmalpasswörter: das TOTP-Verfahren (Time-based One-Time Password) nach dem Standard »RFC 6238«. Hierbei wird zu Beginn der Einrichtung ein Geheimnis (langer Code) zwischen dem ProSonata Benutzeraccount und einer Authentisierungs-App ausgetauscht, was die Basis für die später generierten Passwörter wird. Diese Einmalpasswörter bestehen aus sechs Ziffern, die 30 Sekunden gültig bleiben und in diesem Zeitraum für den Log-in verwendet werden müssen.

Es gibt mittlerweile eine größere Anzahl bekannter Authentisierungs-Apps, wie z.B. den Google Authenticator, den Microsoft Authenticator oder FreeOTP. Sie haben also die freie Wahl einer App – sowohl auf iOS- wie Android-Geräten. Die App läuft auf Ihrem Smartphone, das somit den zweiten Faktor darstellt.

Einrichtung des 2FA Schutzes

So gehen Sie bei der Einrichtung des Zwei-Faktor-Schutzes (2FA) für einen Benutzeraccount vor:

  • Jeder Benutzer kann in den > System > Benutzereinstellungen die Einrichtung starten. Alternativ können Administratoren auch für andere Benutzer den Schutz einrichten (im Bereich > Benutzer > Benutzer bearbeiten).
  • Wählen Sie im Bereich »Zwei-Faktor-Authentisierung (2FA)« den Link »Einrichtung starten«. Sie gelangen auf die Einrichtungsseite, die den Geheimnis-Code als QR-Code und Text anzeigt. Übernehmen Sie das Geheimnis in Ihre Authentisierungs-App auf dem Smartphone. (Bitte installieren Sie dazu zuvor eine Authentisierungs-App.)
  • Sie können sofort im rechten Bereich der Einrichtungsseite prüfen, ob die Einmalpasswörter korrekt berechnet werden.
  • Wählen Sie »Speichern und einrichten« zum Speichern des Geheimnisses in ProSonata. Sie gelangen danach wieder zu den Benutzereinstellungen und die Option »2FA aktiv« ist aktiviert.
  • Sie können bei Bedarf den Zwei-Faktor-Schutz wieder deaktivieren. Ebenso können Administratoren für andere Benutzer den Schutz deaktivieren.
  • Das gespeicherte Geheimnis kann auf Wunsch mit dem Link »neues Geheimnis einrichten« durch einen neuen Geheimnis-Code ersetzt werden. Sie gelangen dabei wieder auf die bekannte 2FA Einrichtungsseite.

Kontaktieren Sie uns, falls Sie Fragen zur Einrichtung haben.