Versionen im Vergleich

Alte Version 1

changes.mady.by.user Shaon Karim (Unlicensed)

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Shaon Karim (Unlicensed)

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Other Languages EN | FR | IT

Beschreibung:

Die Zwei-Faktor-Authentifizierung (2FA) ist der Identitätsnachweis eines Benutzers mittels der Kombination zweier unabhängigen Faktoren. Die Faktoren sind Komponenten, wie beispielsweise eine Bankkarte und der PINcode.

Um den Zugang zum Kundenportal für Ihre Kunden noch sicherer zu machen, wurde Ende Oktober 2020 diese 2FA für Brokerweb eingeführt.

Anleitung:

Was ist durch Sie zu tun, dass Ihr Kunde sich im BrokerWeb mit dem neuen 2FA einloggen kann:

1.Für Ihren Kunden ist zunächst durch Sie ein Kundenlogin im BrokerStar im Modul "Adressbuch" zu erstellen.

Image RemovedImage Added


Bei bestehenden Kunden ist dieses Kunden-Login bereits angelegt und das Formular öffnet sich wie folgt:

Image RemovedImage Added

2.

 So

 So aktivieren Sie die Zwei-Faktoren-Authentifizierung:

Sie können 2FA für BrokerWeb ganz einfach in der Maske «Kunden-Login

» im

» im Modul "Adressbuch" im BrokerStar aktivieren:

Image RemovedImage Added

Das 2FA für BrokerWeb ist nun im BrokerStar aktiviert.


Ihr Kunde kann sich ab sofort beim BrokerWeb anmelden. Für die Anmeldung mit 2FA bedarf es nun auf Kundenseite der Einrichtung eines Authenticators. Hinweise zur Auswahl bezüglich dem Einrichten dieser App auf dem Mobiltelefon oder auf dem PC (siehe unten: Varianten für den Einsatz

einer 

einer Authenticator-App.

Der Benutzer (Ihr Kunde) muss bei der Anmeldung auf der Website einen zusätzlichen Bestätigungs-PIN-Code angeben. Für den Bestätigungscode wird bei der ersten Anmeldung automatisch ein QR-Code generiert und kann mit der ausgewählten Authenticator-App (z.B. Google oder Microsoft, oder Browser-Plugin) eingelesen werden. Um fortzufahren, muss der Benutzer den Bestätigungs-PIN-Code in das Formular eingeben.


  1. Login Maske: mit Name und Passwort anmelden

Image RemovedImage Added

2. Beim ersten Aufruf für das Einlesen in eine Authenticator-App

Image RemovedImage Added

3. Prüfung, wenn bereits registriert

Image RemovedImage Added

4. Zugriff erfolgreich

Image RemovedImage Added


Varianten für den Einsatz

einer 

einer Authenticator-App:

Die Authentifizierung kann mit einer Applikation via Smartphone oder einem Browser-Plug-In bewerkstelligt werden.

Variante a) Smartphone-App: Auf dem Smartphone entsprechende App, wie z.B. Google-/Microsoft-Authenticator installieren. Der Ablauf, wie der QR-Code eingelesen wird, ist abhängig von der verwendete App. Als Beispiel wird hier Microsoft-Authenticator verwendet:

Image RemovedImage Added

Variante b) Browser-Authentifizierung: Auch der Einsatz eines Browser-Plug-ins für 2FA ist möglich. WMC empfiehlt kein spezielles Plug-in und bietet daher auch nur begrenzt Support bei Fragen.

Beispiel:

 

Image Removed

Image Added

Nutzen

Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene, welche einen zweiten Identifikationsfaktor erfordert, der über einen Benutzernamen und ein Kennwort hinausgeht. Die Zwei-Faktor-Authentifizierung wird verwendet, um den Zugriff auf sensible Daten zu kontrollieren.


Gut zu wissen:

  1. Wenn Ihrem Kunden der Authenticator aus irgendwelchen Gründen verloren geht (Wechsel der App, Wechsel des Smartphones o.ä.), müsste er das bei Ihnen melden, sodass der 2FA durch Sie zurückgesetzt werden kann. "Reset 2FA". 

  2. Es gibt Auswahlmöglichkeiten für den Authenticator: entweder mittels Smartphone App oder Browser App.

Limitierungen

  1. Falls der Authenticator verloren gehen sollte, kann

dieser 

  1. dieser nicht selbst

 vom

  1.  vom Kunden zurückgesetzt werden. Nur durch Sie aber auch durch den WMC Support kann der Authenticator vom 2FA zurückgesetzt werden. Weder der QR-Code, noch das Token ist dabei für WMC ersichtlich.