+49 6081 58600 • Beste Kundenbewertung
save your time
TimO FAQ - Wie können wir Ihnen helfen?

FAQ-Home | YouTube-Kanal | Kontakt

< Alle Themen
Drucken

Hat das TimO-System auch eine Zwei-Faktor-Authentifizierung (2FA)?

Die Zwei-Faktor-Authentifizierung (2FA) bezeichnet den Identitätsnachweis eines Nutzers mittels
einer Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten
(Faktoren).
Die Zwei-Faktor-Authentifizierung ist nur dann erfolgreich, wenn zwei festgelegte Komponenten oder
Faktoren zusammen eingesetzt werden und beide korrekt sind. Fehlt eine Komponente oder wird sie
falsch verwendet, lässt sich die Zugriffsberechtigung nicht zweifelsfrei feststellen und der Zugriff wird
verweigert.
Die Zwei-Faktor-Authentifizierung kann im TimO-System über zwei Wege erfolgen:

  1. Authentifizierung über E-Mail
  2. Authentifizierung über eine App
    21.1 Authentifizierung über E-Mail
    Die Authentifizierung über E-Mail erfolgt, wie der Name schon sagt, über die unter Mitarbeiter-Stamm
    hinterlegte E-Mail-Adresse des Benutzers.
    Versucht ein Mitarbeiter, sich in das System einzuloggen, wird an die E-Mail-Adresse eine E-Mail
    versandt, in der ein Zahlencode enthalten ist. Tippt der Mitarbeiter diese Zahl in der
    Authentifizierungsmaske ein und ist diese richtig, ist die Authentifizierung erfolgreich.
    21.2 Authentifizierung über eine App (TOTP)
    Zunächst installiert der Mitarbeiter auf seinem mobilen Gerät, das zur unmittelbaren Zwei-Faktor-
    Authentifizierung gegenüber dem TimO-System verwendet werden soll, die TimO-Mobile-App.
    Sodann kann das TimO-System durch Zwei-Faktor-Authentifizierung geschützt werden, indem die
    TimO-App beim TimO-System als zweiten Faktor registriert wird. Dazu tauschen TimO-Server und
    das Endgerät (Mobiltelefon oder Tablet/iPad) eine Zeichenfolge als Token aus – zum Beispiel, indem
    man mit dem Mobilgerät einen QR-Code einscannt oder eine entsprechende, vom TimO-Server
    anzuzeigende Zeichenfolge händisch eintippt. Nach diesem ersten Schritt ist der Token auf dem
    Mobilgerät und dem TimO-Server gespeichert und das Gerät kann für die Zwei-Faktor-
    Authentifizierung genutzt werden.
    Es gibt eine Reihe von Apps für das Lesen eines QR-Codes für Zwei-Faktor-Authentifizierung (TOTP):
  • Google Authenticator (Android, iOS, BlackBerry OS)
  • andOTP (Android)
  • FreeOTP (Android und iOS)
  • FreeOTP+ (Android)
  • Aegis Authenticator (Android)
  • Authy (Android, BlackBerry OS, iOS, Windows, Mac OS und Linux)
  • Microsoft Authenticator (Android und iOS)
    Die Funktion Zwei-Faktor-Authentifizierung im TimO-System kann in jeder Version kostenlos aktiviert
    werden.

Aktivierung von Zwei-Faktor-Authentifizierung im TimO-System

Globale Einstellung für alle Mitarbeiter

Als Administrator/SuperUser eingeloggt, können Sie unter Einstellungen → Grundeinstellungen
Sicherheitseinstellungen die Zwei-Faktor-Authentifizierung (Checkbox) aktivieren und speichern.
Danach ist die Zwei-Faktor-Authentifizierung für alle Mitarbeiter eingeschaltet.

Mitarbeiterbezogene Einstellung unter Stammdaten

In der Bearbeitungsmaske eines Mitarbeiters unter Stammdaten → Personal → Mitarbeiter können Sie die Einstellung für die Zwei-Faktor-Authentifizierung vornehmen.

Sofern Sie diese Einstellung für mehrere Mitarbeiter vornehmen wollen, können Sie diese in der Mitarbeiterübersicht über das „Stift“-Symbol aktivieren, nachdem Sie alle Mitarbeiter angehakt haben, für die diese Einstellung hinterlegt werden soll.

Persönliche Einstellung für Zwei-Faktor-Authentifizierung

Möchten Sie als Mitarbeiter für sich selbst die Zwei-Faktor-Authentifizierung einschalten, können Sie diese im Browser unter Einstellungen → Grundeinstellungen → Benutzereinstellungen aktivieren.

Persönliche Einstellung für Zwei-Faktor-Authentifizierung

Möchten Sie als Mitarbeiter für sich selbst die Zwei-Faktor-Authentifizierung einschalten, können Sie diese im Browser unter Einstellungen → Grundeinstellungen → Benutzereinstellungen aktivieren


Erste Einrichtung für Zwei-Faktor-Authentifizierung (2FA) als Mitarbeiter

Loggen Sie sich als Mitarbeiter in einem Browser ein. Anschließend wird Ihnen eine Seite angezeigt, in der ein Feld für Code und eins für QR-Code zu sehen ist.

Starten Sie nun in Ihrem Mobiltelefon/Tablet/iPad die Zwei-Faktor-Authentifizierungs-App (z. B. Google Authenticator) und scannen Sie im Browser den angezeigten QR-Code ein. Nach dem Einscannen wird Ihnen ein Code angezeigt, den Sie im Browser im Feld „Code eingeben“ eintragen. Klicken Sie anschließend auf „O.K.“, danach ist die Ersteinrichtung Ihrer Zwei-Faktor-Authentifizierung abgeschlossen.

Einloggen in TimO-Mobile-App

Nachdem Sie die Ersteinrichtung abgeschlossen haben, können Sie sich mit der TimO-App in das TimO-System einloggen. Starten Sie hierzu die TimO-App und geben Sie Ihre Zugangsdaten ein. Anschließend wird Ihnen eine Seite angezeigt, in der Sie aufgefordert werden, den Authentifizierungscode einzutragen.


Um den Authentifizierungscode zu ermitteln, starten Sie Ihre Zwei-Faktor-Authentifizierungs-App (zum Beispiel Google Authenticator). Hier werden Sie eine sechsstellige Zahl sehen (bitte beachten Sie, dass diese Zahl sich minütlich ändert!). Kopieren Sie diese Zahl und wechseln Sie zurück zur TimO-Mobile-App. Fügen Sie diese Zahl in dem Feld „Authentifizierungscode“ ein und drücken Sie anschließend auf „Anmeldung“. Danach sollten Sie in das TimO-System eingeloggt sein.
Die Zwei-Faktor-Authentifizierung ist aus Sicherheitsgründen alle zehn Tage zu wiederholen. Um diese Authentifizierung wieder vorzunehmen, gehen Sie wie im vorigen Absatz beschrieben vor.

Inhaltsverzeichnis