Zutritt
Häufige Fragen und Antworten
Ist eine Zwei-Faktor-Authentisierung (2FA) zwingend nötig?
anthrazit empfiehlt es. Wir aktivieren diese nicht standardmässig, weil Verwaltungen die Wahl haben sollen, wie genau sie sich schützen wollen. Gerne unterstützen wir Sie dabei, Ihr Schutzlevel zu erhöhen. Ohne 2FA sollten Sie zwingend komplexe Passwörter einsetzen, pro Zugang ins anthrazit CMS ein einzigartiges Passwort. Empfehlung: mind. 10 Zeichen, kleine und grosse Buchstaben, Zahlen und Sonderzeichen gemischt.
Wie funktioniert eine Authenticator-App?
Sie finden im App-Store Ihres Smartphones Apps diverser Hersteller, um nur jene von Google, Cisco oder Microsoft zu erwähnen. Die App wird als zweiter Faktor bei den jeweiligen Diensten registriert. Sie speichert dazu einen geheimen Schlüssel pro Dienst. So kann die App danach ein zeitbasiertes Einmalpasswort oder einen Zahlencode berechnen. Dieses akzeptiert der Dienst für eine bestimmte Zeit (meist 30 Sekunden). Eine Anmeldung bei der Authenticator-App ist nicht erforderlich. Die App selbst ist kostenlos verfügbar.
Kann ich somit künftig auf Benutzername und Passwort verzichten?
Nein. Ihr Konto bleibt weiterhin mit Ihre persönlichen Daten geschützt. Setzen Sie auf jeden Fall ein komplexes Passwort. 2FA fordert nach der Passworteingabe einen zusätzlichen Code via zweiten Faktor (meist Smartphone) an. Sollte Ihr Passwort kompromittiert sein, fehlt Hackern der zweite Faktor.
Was mache ich, wenn ich mein Smartphone verliere?
Da die Passwörter bzw. Codes nur temporär aktiviert werden, ist die Gefahr gering, wenn Sie möglichst rasch mittels Backup-Code oder einer anderen Methode ihr verlorenes Handy im 2FA-Service deaktivieren und ihn neu einrichten.
Bietet 2FA absolute Sicherheit?
Grundsätzlich: kein IT-System ist zu hundert Prozent sicher. 2FA kann mit unterschiedlichen Schutzlevels eingerichtet werden.
Was ist der Unterschied zwischen Authentisierung und Authentifizierung?
Die Begriffe Authentisierung und Authentifizierung werden oft synonym verwendet. Es handelt sich aber um die Teilprozesse eines Anmeldevorgangs. Ein Benutzer authentisiert sich an einem System, während dieses den Nutzer, die Nutzerin authentifiziert (also die Gültigkeit überprüft).
