Beschreibung:
Die Zwei-Faktor-Authentifizierung (2FA) ist der Identitätsnachweis eines Benutzers mittels der Kombination zweier unabhängigen Faktoren. Die Faktoren sind Komponenten, wie beispielsweise eine Bankkarte und der PINcode.
Um den Zugang zum Kundenportal für Ihre Kunden noch sicherer zu machen, wurde Ende Oktober 2020 diese 2FA für Brokerweb eingeführt.
Anleitung:
Was ist durch Sie zu tun, dass Ihr Kunde sich im BrokerWeb mit dem neuen 2FA einloggen kann:
1.Für Ihren Kunden ist zunächst durch Sie ein Kundenlogin im BrokerStar im Modul "Adressbuch" zu erstellen.
Bei bestehenden Kunden ist dieses Kunden-Login bereits angelegt und das Formular öffnet sich wie folgt:
2. So aktivieren Sie die Zwei-Faktoren-Authentifizierung:
Sie können 2FA für BrokerWeb ganz einfach in der Maske «Kunden-Login» im Modul "Adressbuch" im BrokerStar aktivieren:
Das 2FA für BrokerWeb ist nun im BrokerStar aktiviert.
Ihr Kunde kann sich ab sofort beim BrokerWeb anmelden. Für die Anmeldung mit 2FA bedarf es nun auf Kundenseite der Einrichtung eines Authenticators. Hinweise zur Auswahl bezüglich dem Einrichten dieser App auf dem Mobiltelefon oder auf dem PC (siehe unten: Varianten für den Einsatz einer Authenticator-App.
Der Benutzer (Ihr Kunde) muss bei der Anmeldung auf der Website einen zusätzlichen Bestätigungs-PIN-Code angeben. Für den Bestätigungscode wird bei der ersten Anmeldung automatisch ein QR-Code generiert und kann mit der ausgewählten Authenticator-App (z.B. Google oder Microsoft, oder Browser-Plugin) eingelesen werden. Um fortzufahren, muss der Benutzer den Bestätigungs-PIN-Code in das Formular eingeben.
- Login Maske: mit Name und Passwort anmelden
2. Beim ersten Aufruf für das Einlesen in eine Authenticator-App
3. Prüfung, wenn bereits registriert
4. Zugriff erfolgreich
Varianten für den Einsatz einer Authenticator-App:
Die Authentifizierung kann mit einer Applikation via Smartphone oder einem Browser-Plug-In bewerkstelligt werden.
Variante a) Smartphone-App: Auf dem Smartphone entsprechende App, wie z.B. Google-/Microsoft-Authenticator installieren. Der Ablauf, wie der QR-Code eingelesen wird, ist abhängig von der verwendete App. Als Beispiel wird hier Microsoft-Authenticator verwendet:
Variante b) Browser-Authentifizierung: Auch der Einsatz eines Browser-Plug-ins für 2FA ist möglich. WMC empfiehlt kein spezielles Plug-in und bietet daher auch nur begrenzt Support bei Fragen.
Beispiel: