Die Einstellungen für die Multi-Faktor-Authentifizierung (MFA) finden Sie auf der Authentifizierungsseite, die eine Unterseite der Kontoseite ist.
Die Multi-Faktor-Authentifizierung (MFA) erfordert die Eingabe eines Codes, den Sie über Ihr mobiles Gerät erhalten haben, sowie die Eingabe Ihres Benutzernamens und Passworts, wenn Sie sich bei Catenda Hub anmelden. Wenn eine Organisation MFA verlangt, wird sie auf Organisationsebene angewendet. Alle Projekte, die zu dieser Organisation gehören, benötigen dann MFA, um auf ihre Projekte zuzugreifen. Dadurch werden alle Benutzer gezwungen, MFA zu aktivieren, um auf Projekte dieser Organisation zuzugreifen.
Aktivieren von MFA
Loggen Sie sich in Catenda Hub ein und gehen Sie auf die Seite Konto:
Klicken Sie auf die Registerkarte Authentifizierung:
Blättern Sie nach unten zum Abschnitt für MFA:
Klicken Sie auf MFA aktivieren
Authentifizierungs App
Sie müssen eine Authentifizierungsanwendung, der Sie vertrauen, auf Ihrem Mobilgerät installieren.
Wir empfehlen den Google Authenticator und den Microsoft Authenticator, aber Sie können theoretisch jede Anwendung verwenden, die die Verbindung von MFA/Zwei-Faktor-Authentifizierung unterstützt.
App-Berechtigungen
Damit Sie den QR-Code mit Ihrer Kamera scannen können, müssen Sie Ihrer Authentifizierungs-App die Berechtigung für Ihre Kamera erteilen.
Wenn Sie die Anwendung installieren, werden Sie möglicherweise gefragt, ob Sie der Kamera nur während der Verwendung der App die Erlaubnis erteilen möchten, jedes Mal fragen oder nicht zulassen. Wenn Sie "jedes Mal fragen" auswählen, werden Sie jedes Mal um Erlaubnis gebeten, wobei Sie "nicht zulassen" wählen können, wodurch die Erlaubnis für die App deaktiviert wird.
Google-Authentifikator
Klicken Sie auf das Plus unten rechts und scannen Sie einen QR-Code.
Hier scannen Sie den QR-Code, den Sie auf der Authentifizierungsseite erhalten.
Alternativ können Sie den Code auch mit Ihrer Kamera scannen und den Einrichtungsschlüssel eingeben, den Sie in der geöffneten URL sehen.
Microsoft Authentifikator
Vergewissern Sie sich, dass Sie sich im Authenticator-Menü am unteren Rand befinden.
Hinweis: Vergewissern Sie sich, dass Sie sich nicht im Menü "Verifizierte IDs" befinden, da Sie hier zwar einen QR-Code scannen können, dieser aber nicht funktioniert.
Klicken Sie anschließend auf das Plus in der blauen Leiste oben rechts.
Wählen Sie Anderes Konto (Google, Facebook, etc.)
Wenn Ihre App keine Berechtigung für Ihre Kamera hat, werden Sie möglicherweise nicht dazu aufgefordert, Ihre Kamera freizugeben.
Wenn Ihre App Zugriff auf Ihre Kamera hat, können Sie den QR-Code scannen, den Sie auf der Authentifizierungsseite erhalten.
Wenn Ihre App keinen Zugriff auf Ihre Kamera hat, werden Sie aufgefordert, manuell ein Konto zu erstellen.
Kontoname: Der Name, den Sie Ihrem Konto gebenGeheimer Schlüssel: Dies ist der Schlüssel, den Sie erhalten hätten, wenn Sie den QR-Code hätten scannen können.
Die URL, die sich beim Scannen des Codes öffnet, kann etwa so aussehen:
otpauth://totp/<Catenda account email address>?secret=<Secret key>&issuer=Catenda&algorithm=SHA1&digits=6&period=30
If you type in the code after "secret=
" in den geheimen Schlüssel, den Sie in der geöffneten URL sehen, kann der Kontoname beliebig sein.
Hinweis: Wenn Sie ein Konto mit dem falschen geheimen Schlüssel erstellen, generiert die App trotzdem einmalige Codes, so dass Catenda den Code möglicherweise nicht akzeptiert, wenn der falsche geheime Schlüssel verwendet wurde.
Nach erfolgreicher Aktivierung von MFA sehen Sie diese Meldung.
Nach der Aktivierung müssen Sie Ihr Mobilgerät bei jeder Anmeldung bei Catenda Hub zur Hand haben.
Die MFA kann wieder deaktiviert werden, indem Sie auf MFA deaktivieren klicken.
Ändern von MFA
Nachdem Sie einen MFA-Code verbunden haben, können Sie den Kontonamen des Codes sicher bearbeiten.
Sie können dies auf die folgenden Arten tun:
Google-Authentifikator
Langes Drücken des Codes
Klicken Sie auf den Bleistift oben rechts, um den Namen zu ändern.
Microsoft Authentifikator
Klicken Sie auf den Code.
Klicken Sie oben rechts auf die Schaltfläche "Zahnrad
Klicken Sie auf den Bleistift, um den Namen zu ändern
Übertragende MFA
Es kann immer nur ein Gerät gleichzeitig verwendet werden. Wenn Sie ein neues Gerät verwenden möchten, können Sie die gleiche MFA-App auf dem neuen Gerät verwenden und den Code vom alten Gerät übertragen.
Google Authentifikator
Altes Gerät:
Tippen Sie auf das Hamburger-Menü oben rechts
Tippen Sie auf Konten exportieren
Wählen Sie die Konten aus, die Sie exportieren möchten
Neues Gerät:
Tippen Sie auf das Hamburger-Menü oben rechts
Tippen Sie auf Konten importieren
Tippen Sie auf QR-Code scannen
Scannen Sie den QR-Code, der auf dem alten Gerät angezeigt wird, wenn Sie den Exportvorgang durchlaufen haben.
Microsoft Authentifikator
Altes Gerät:
Tippen Sie auf das Hamburger-Menü oben rechts
Backup einschalten
Neues Gerät:
Installieren und öffnen Sie die Microsoft Authenticator-App auf Ihrem neuen Gerät
Tippen Sie auf "Wiederherstellung beginnen".
Hinweis: Richten Sie keine Konten mit Microsoft Authenticator ein, bevor Sie das Wiederherstellungstool verwendet haben, da es passende Website-Konten überschreibt.
Deaktivieren von MFA
Sie können MFA deaktivieren, indem Sie auf die oben gezeigte Schaltfläche "Deaktivieren" klicken und dann Ihr Passwort zur Bestätigung eingeben. Nach der Deaktivierung können Sie nicht mehr auf Projekte zugreifen, die MFA erfordern.
Nach der Deaktivierung des Codes auf Catenda Hub verbleibt der Code in der Anwendung, mit der Sie sich verbunden haben. Dieser Code ist nun nutzlos und kann sicher gelöscht werden.
So löschen Sie den alten Code:
Google Authentifikator
Langes Drücken des Codes
Klicken Sie auf den Mülleimer oben rechts.
Microsoft Authentifikator
Klicken Sie auf den Code.
Klicken Sie oben rechts auf die Schaltfläche "Zahnrad
Klicken Sie auf Konto entfernen
MFA auf nicht-mobilen Geräten
Authenticator-Apps sind sicherer als SMS-/E-Mail-Code-Lösungen, da es keine Kommunikation gibt, die nach der ursprünglichen Konfiguration zwischen den beiden Systemen abgefangen werden kann.
Es ist zwar besser, eine App auf einer mobilen Anwendung zu verwenden (siehe Hinweis unten), aber es ist auch möglich, MFA-Codes auf anderen Systemen als nur mobilen Geräten zu erhalten.
Die empfohlene Desktop-Anwendung für diesen Zweck ist Authy.
Diese Art von Anwendungen verwendet das gleiche TOTP-Protokoll wie die App auf Ihrem mobilen Gerät und sollte genauso sicher sein.
Hinweis: Desktop-Anwendungen können weniger sicher sein, da sie leichter zu hacken sind oder man sich Zugang zu ihnen verschaffen kann. Das liegt daran, dass Desktop-Systeme oft, wenn auch nicht immer, mit dem lokalen Netzwerk verbunden sind, das infiziert sein könnte. Mobile Geräte, die nicht immer mit dem Netzwerk verbunden sind, können daher schwerer zu knacken sein.
Wer kann die MFH bei Projekten durchsetzen?
Unternehmenskunden können die Aktivierung einer Organisationsoption beantragen, die dafür sorgt, dass alle Benutzer, die Teil ihrer Projekte sind, MFA verwenden müssen, um das Projekt zu betreten.
Um MFA für die Projekte Ihrer Organisation zu aktivieren, kontaktieren Sie den Catenda-Support. Wenn MFA für die Projekte einer Organisation erforderlich ist, wird diese Meldung angezeigt, wenn Sie versuchen, das Projekt zu öffnen.