2FA Authentifizierung

Seit kurzem ist für alle Nutzer die Zwei Faktor Authentifizierung aktivierbar. So kann die Accountsicherheit deutlich erhöht werden. Unterstützt wird das TOTP-Verfahren (Time-based one-time password). Man benötigt entweder einen Passwortmanager mit entsprechender Option, oder eine OTP App auf seinem Mobilgerät, um das Verfahren nutzen zu können.

Die Aktivierung ist sehr simpel. Im Personenprofil kann man im Bereich Zugangsdaten dazu eine neue OTP-App registrieren.
Durch Klick auf "jetzt erstellen" öffnet sich ein Dialog mit QR Code, welcher 5 Minuten gültig ist. Dieser QR-Code muss mit der OTP-App gescannt werden, die daraufhin einen Code generiert, der zur Aktivierung in das Formular eingetragen wird.

Wichtig! Der QR-Code kann danach erneut verwendet werden, aber nur von der Person selbst eingesehen werden. Auch Admins können diesen QR-Code nicht anzeigen.

Ein Löschen des zweiten Faktors ist durch Administratoren aber jederzeit möglich. So kann sichergestellt werden, dass bei einem Geräteverlust der Zugang wiederhergestellt werden kann.