Multi-Faktor-Authentifizierung (MFA)

Multi-Faktor-Authentifizierung (MFA)

Die Multi-Faktor-Authentifizierung (MFA) erhöht die Sicherheit, indem mehrere Verifizierungsmethoden für den Zugriff auf ein Konto erforderlich sind. Dadurch wird das Risiko eines unbefugten Zugriffs verringert, selbst wenn ein Passwort kompromittiert wurde. Apaleo unterstützt derzeit zeitbasierte Einmalpasswörter (TOTP), die über Authentifizierungs-Apps oder einen Passwortmanager generiert werden.

MFA ist eine benutzerspezifische Sicherheitsfunktion, d. h. jeder Benutzer kann sie für sich selbst aktivieren oder deaktivieren. Account-Administratoren können die Nutzung von MFA empfehlen. Es ist aber im System nicht verpflichtend, dass ein Nutzer dies einrichtet.

Da MFA auf Benutzerebene angewendet wird, bleiben die MFA-Anmeldedaten und das TOTP eines Benutzers für alle Accounts, auf die er Zugriff hat, gleich.

Verfügbare MFA-Methoden

Derzeit kann MFA mit folgenden Methoden eingerichtet werden:

• TOTP über eine Authentifizierungs-App (z. B. Authy, Google Authenticator)
• TOTP über Passwortmanager (z. B. 1Password, Bitwarden)

Empfehlungen

• Für eine nahtlose und sichere Authentifizierung, können Sie die Browser-Erweiterungen von Passwortmanagern, die TOTP unterstützen, auf Computern und gemeinsam genutzten Geräten verwenden.
• Überprüfen Sie während der Einrichtung Ihr Login und die Authentifizierungsmethode, um den Verlust des Zugriffs oder eine Fehlkonfigurationen zu vermeiden.
• Stellen Sie sicher, dass die Uhrzeit Ihres Geräts korrekt mit Ihrem Browser und PC synchronisiert ist, indem Sie time.is überprüfen. Dies hilft, Probleme bei der MFA-Einrichtung zu vermeiden.

Aufforderung zur MFA-Einrichtung beim Login aktivieren

Die Aufforderung zur Einrichtung von MFA ist standardmäßig für alle Benutzer aktiviert. Da MFA eine benutzergesteuerte Funktion ist, ist diese Aufforderung optional und kann übersprungen werden. Der Account Admin kann die Aufforderung für alle Benutzer des Accounts ausblenden.

• Wenn die Login-Aufforderung aktiviert ist: Benutzer sehen die MFA-Einrichtungsseite beim Login. Sie können die Einrichtung abschließen oder überspringen. Die Aufforderung zu MFA erscheint nur, nachdem sich ein Benutzer abmeldet hat oder seine Session abläuft (Apaleo erzwingt keine Abmeldung aus dem System).
• Wenn die Login-Aufforderung ausgeblendet ist: Benutzer werden nicht zur MFA-Einrichtung beim Login aufgefordert. Sie können sie aber jederzeit manuell unter Sicherheit & Authentifizierung in der Kontoverwaltung aktivieren (oben rechts auf dem Bildschirm).

Überprüfung der MFA-Nutzung

Administratoren können die MFA-Nutzung auf zwei Ebenen verfolgen:

• Account-Ebene: Einsicht und Verwaltung der MFA-Einstellungen für alle Benutzer eines Accounts. Übersicht der MFA-Nutzung aller Benutzer.
• Hotel-Ebene: Übersicht der MFA-Nutzung für spezifische Häuser.

Förderung der MFA-Nutzung

Derzeit kann die Verwendung von MFA nicht erzwungen werden. Es wird empfohlen, die Nutzung regelmäßig zu überprüfen und Benutzer zur Aktivierung zu ermutigen, um die Sicherheit des Accounts zu erhöhen.

Zur Vereinfachung dieses Prozesses können Account-Administratoren in Apaleo Erinnerungs-E-Mails an Benutzer senden, die MFA noch nicht aktiviert haben.

MFA für andere Benutzer zurücksetzen

Nur die Account-Administratoren können MFA für andere Benutzer in ihrem Account zurücksetzen.

Wenn ein Benutzer den Zugriff auf seine MFA-Methode verliert, muss ein Administrator diese zurücksetzen. Der Benutzer kann MFA anschließend erneut einrichten.

Zu viele fehlgeschlagene Authentifizierungsversuche

• Wenn ein Benutzer 10-mal einen falschen Authentifizierungscode eingibt, wird sein Konto für 30 Minuten gesperrt.
• Während dieser Sperrzeit können weder Account-Administratoren noch der Apaleo-Support das Konto entsperren.
• Nach 30 Minuten kann der Benutzer erneut versuchen, sich zu authentifizieren oder der Account-Administrator kann MFA zurücksetzen.