Zusätzlich zur regulären Authentifizierung kann eine Multi-Faktor-Authentifizierung (MFA) genutzt werden. Diese führt der Authentifizierung einen weiteren Faktor hinzu. Eine zusätzliche Authenticator-App ist hierfür erforderlich.
Standardmäßig steht diese Funktion allen Nutzern optional zur Verfügung, Nutzer können die MFA eigenständig in ihren Accounteinstellungen aktivieren. Alternativ kann die Einrichtung der MFA durch den Administrator der Organisation verpflichtend aktiviert werden.
Wenn die MFA aktiviert ist, steht nur die Login-Methode über E-Mail-Adresse und Accountpasswort zur Verfügung. Andere Login-Methoden (z.B. über QR-Code) werden dann nicht angeboten.
Im Web-/Desktopclient
Aktivierung durch den Nutzer:
-
Öffne die Accounteinstellungen
-
Wähle im Bereich Sicherheit die Option „Multi-Faktor-Authentifizierung“ und aktiviere sie
-
Gib dein Accountpasswort ein
-
Nutze die Authenticator App und scanne den QR-Code oder gib den Code ein
-
Gibt den Code ein, der dir in deiner Authenticator-App angezeigt wird
-
Speichere dir die Backup-Codes sicher ab.
-
Schließe die MFA-Einrichtung ab
Nach der Einrichtung ist für folgende Anmeldungen ab sofort immer die Verwendung des zusätzlichen Faktors erforderlich.
Eine Deaktivierung der Multi-Faktor-Authentifizierung ist im gleichen Bereich im
Client möglich.
Multi-Faktor-Authentifizierung MFA als Administrator erzwingen:
-
Öffne die Organisationseinstellungen
-
Öffne „Einstellungen“
-
Wähle im Bereich „Multi-Faktor-Authentifizierung“ aus, dass die Nutzung verpflichtend genutzt werden muss
Wird die Nutzung von MFA durch den Administrator verpflichtend erfordert, muss der Nutzer diese verwenden und kann sie nicht eigenständig deaktivieren. Anhand der Multi-Faktor-Authentifizierung kann der Zugriff auf die individuellen Nutzeraccounts zusätzlich abgesichert werden.
Sofern ewünscht, kann die verpflichtende Nutzung durch Vorgabe des Administrators auf die komplette Organisation angewendet werden.