TimO FAQ - Wie können wir Ihnen helfen?

FAQ-Home | YouTube-Kanal | Kontakt

< Alle Themen
Drucken

Hat das TimO-System auch eine Zwei-Faktor-Authentifizierung (2FA)?

Die Zwei-Faktor-Authentifizierung (2FA) bezeichnet den Identitätsnachweis eines Nutzers mittels
einer Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten
(Faktoren).
Die Zwei-Faktor-Authentifizierung ist nur dann erfolgreich, wenn zwei festgelegte Komponenten oder
Faktoren zusammen eingesetzt werden und beide korrekt sind. Fehlt eine Komponente oder wird sie
falsch verwendet, lässt sich die Zugriffsberechtigung nicht zweifelsfrei feststellen und der Zugriff wird
verweigert.
Die Zwei-Faktor-Authentifizierung kann im TimO-System über zwei Wege erfolgen:

  1. Authentifizierung über E-Mail
  2. Authentifizierung über eine App (Time-based One-Time-Password (TOTP))

Authentifizierung über E-Mail

Die Authentifizierung über E-Mail erfolgt, wie der Name schon sagt, über die in den Mitarbeiter-Stammdaten hinterlegte E-Mail-Adresse des Benutzers.

Versucht ein Mitarbeiter, sich in das System einzuloggen, wird an die E-Mail-Adresse eine E-Mail versandt, in der ein Zahlencode enthalten ist. Tippt der Mitarbeiter diese Zahl in der Authentifizierungsmaske ein und ist diese richtig, ist die Authentifizierung erfolgreich.

Authentifizierung über eine App (TOTP)

Zunächst installiert der Mitarbeiter auf seinem mobilen Gerät, das zur unmittelbaren Zwei-Faktor-Authentifizierung gegenüber dem TimO-System verwendet werden soll, die TimO-Mobile-App. Danach kann das TimO-System durch Zwei-Faktor-Authentifizierung geschützt werden, indem die TimO-App beim TimO-System als zweiter Faktor registriert wird. Dazu tauschen TimO-Server und das Endgerät (Mobiltelefon oder Tablet/iPad) eine Zeichenfolge als Token aus – zum Beispiel, indem man mit dem Mobilgerät einen QR-Code einscannt oder eine entsprechende, vom TimO-Server anzuzeigende Zeichenfolge händisch eintippt. Nach diesem ersten Schritt ist der Token auf dem Mobilgerät und dem TimO-Server gespeichert und das Gerät kann für die Zwei-Faktor-Authentifizierung genutzt werden. Es gibt eine Reihe von Apps für das Lesen eines QR-Codes für die Zwei-Faktor-Authentifizierung (TOTP):

  • Google Authenticator (Android, iOS, BlackBerry OS)
  • andOTP (Android)
  • FreeOTP (Android und iOS)
  • FreeOTP+ (Android)
  • Aegis Authenticator (Android)
  • Authy (Android, BlackBerry OS, iOS, Windows, Mac OS und Linux)
  • Microsoft Authenticator (Android und iOS)

Die Funktion Zwei-Faktor-Authentifizierung im TimO-System kann in jeder Version kostenlos aktiviert
werden.

Aktivierung von Zwei-Faktor-Authentifizierung im TimO-System

Globale Einstellung für alle Mitarbeiter

Als Administrator/SuperUser eingeloggt, können Sie unter Einstellungen → Grundeinstellungen
Sicherheitseinstellungen die Zwei-Faktor-Authentifizierung (Checkbox) aktivieren und speichern.
Danach ist die Zwei-Faktor-Authentifizierung für alle Mitarbeiter eingeschaltet.

Mitarbeiterbezogene Einstellung unter Stammdaten

In der Bearbeitungsmaske eines Mitarbeiters unter Stammdaten → Personal → Mitarbeiter können Sie die Aktivierung der mitarbeiterbezogenen Zwei-Faktor-Authentifizierung vornehmen.

Sofern Sie diese Einstellung für mehrere Mitarbeiter vornehmen wollen, können Sie diese in der Mitarbeiterübersicht über das „Stift“-Symbol aktivieren, nachdem Sie bei allen Mitarbeitern einen Haken gesetzt haben, für die diese Einstellung hinterlegt werden soll.

Persönliche Einstellung für Zwei-Faktor-Authentifizierung

Wenn Sie als Mitarbeiter für sich selbst die Zwei-Faktor-Authentifizierung einschalten möchten, können Sie diese im Browser unter Einstellungen → Grundeinstellungen → Benutzereinstellungen aktivieren.


Erste Einrichtung für Zwei-Faktor-Authentifizierung (2FA) als Mitarbeiter

Loggen Sie sich als Mitarbeiter in einem Browser ein. Anschließend wird Ihnen eine Seite angezeigt, in der ein Feld für einen Code und ein QR-Code zu sehen ist.

Starten Sie nun in Ihrem Mobiltelefon/Tablet/iPad die Zwei-Faktor-Authentifizierungs-App (z. B. Google Authenticator) und scannen Sie den im Browser sichtbaren QR-Code. Nach dem Einscannen wird Ihnen ein Code angezeigt, den Sie im Browser im Feld „Code eingeben“ eintragen. Klicken Sie anschließend auf „O.K.“, danach ist die Ersteinrichtung Ihrer Zwei-Faktor-Authentifizierung abgeschlossen.

Einloggen in TimO-Mobile-App

Nachdem Sie die Ersteinrichtung abgeschlossen haben, können Sie sich mit der TimO-App in das TimO-System einloggen. Starten Sie hierzu die TimO-App und geben Sie Ihre Zugangsdaten ein. Anschließend wird Ihnen eine Seite angezeigt, in der Sie aufgefordert werden, den Authentifizierungscode einzutragen.


Um den Authentifizierungscode zu ermitteln, starten Sie Ihre Zwei-Faktor-Authentifizierungs-App (zum Beispiel Google Authenticator). Hier werden Sie eine sechsstellige Zahl sehen (bitte beachten Sie, dass sich diese Zahl minütlich ändert!). Kopieren Sie diese Zahl und wechseln Sie zurück zur TimO-Mobile-App. Fügen Sie diese Zahl in dem Feld „Authentifizierungscode“ ein und drücken Sie anschließend auf „Anmeldung“. Danach sollten Sie in das TimO-System eingeloggt sein.
Die Zwei-Faktor-Authentifizierung ist aus Sicherheitsgründen alle zehn Tage zu wiederholen. Um die Authentifizierung erneut vorzunehmen, gehen Sie wie im vorigen Absatz beschrieben vor.

Inhaltsverzeichnis