Zwei-Faktor-Authentifizierung für BrokerWeb - Kundenportal
Beschreibung:
Die Zwei-Faktor-Authentifizierung (2FA) ist der Identitätsnachweis eines Benutzers mittels der Kombination zweier unabhängigen Faktoren. Die Faktoren sind Komponenten, wie beispielsweise eine Bankkarte und der PINcode.
Um den Zugang zum Kundenportal für Ihre Kunden noch sicherer zu machen, wurde Ende Oktober 2020 diese 2FA für Brokerweb eingeführt.
Anleitung:
Was ist durch Sie zu tun, dass Ihr Kunde sich im BrokerWeb mit dem neuen 2FA einloggen kann:
1.Für Ihren Kunden ist zunächst durch Sie ein Kundenlogin im BrokerStar im Modul "Adressbuch" zu erstellen.
Bei bestehenden Kunden ist dieses Kunden-Login bereits angelegt und das Formular öffnet sich wie folgt:
2. So aktivieren Sie die Zwei-Faktoren-Authentifizierung:
Sie können 2FA für BrokerWeb ganz einfach in der Maske «Kunden-Login» im Modul "Adressbuch" im BrokerStar aktivieren:
Das 2FA für BrokerWeb ist nun im BrokerStar aktiviert.
Ihr Kunde kann sich ab sofort beim BrokerWeb anmelden. Für die Anmeldung mit 2FA bedarf es nun auf Kundenseite der Einrichtung eines Authenticators. Hinweise zur Auswahl bezüglich dem Einrichten dieser App auf dem Mobiltelefon oder auf dem PC (siehe unten: Varianten für den Einsatz einer Authenticator-App.
Der Benutzer (Ihr Kunde) muss bei der Anmeldung auf der Website einen zusätzlichen Bestätigungs-PIN-Code angeben. Für den Bestätigungscode wird bei der ersten Anmeldung automatisch ein QR-Code generiert und kann mit der ausgewählten Authenticator-App (z.B. Google oder Microsoft, oder Browser-Plugin) eingelesen werden. Um fortzufahren, muss der Benutzer den Bestätigungs-PIN-Code in das Formular eingeben.
Login Maske: mit Name und Passwort anmelden
2. Beim ersten Aufruf für das Einlesen in eine Authenticator-App
3. Prüfung, wenn bereits registriert
4. Zugriff erfolgreich
Varianten für den Einsatz einer Authenticator-App:
Die Authentifizierung kann mit einer Applikation via Smartphone oder einem Browser-Plug-In bewerkstelligt werden.
Variante a) Smartphone-App: Auf dem Smartphone entsprechende App, wie z.B. Google-/Microsoft-Authenticator installieren. Der Ablauf, wie der QR-Code eingelesen wird, ist abhängig von der verwendete App. Als Beispiel wird hier Microsoft-Authenticator verwendet:
Variante b) Browser-Authentifizierung: Auch der Einsatz eines Browser-Plug-ins für 2FA ist möglich. WMC empfiehlt kein spezielles Plug-in und bietet daher auch nur begrenzt Support bei Fragen.
Beispiel:
Nutzen
Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene, welche einen zweiten Identifikationsfaktor erfordert, der über einen Benutzernamen und ein Kennwort hinausgeht. Die Zwei-Faktor-Authentifizierung wird verwendet, um den Zugriff auf sensible Daten zu kontrollieren.
Gut zu wissen:
Wenn Ihrem Kunden der Authenticator aus irgendwelchen Gründen verloren geht (Wechsel der App, Wechsel des Smartphones o.ä.), müsste er das bei Ihnen melden, sodass der 2FA durch Sie zurückgesetzt werden kann. "Reset 2FA".
Es gibt Auswahlmöglichkeiten für den Authenticator: entweder mittels Smartphone App oder Browser App.
Limitierungen
Falls der Authenticator verloren gehen sollte, kann dieser nicht selbst vom Kunden zurückgesetzt werden. Nur durch Sie aber auch durch den WMC Support kann der Authenticator vom 2FA zurückgesetzt werden. Weder der QR-Code, noch das Token ist dabei für WMC ersichtlich.