Multi-Faktor-Authentifizierung

Version vom 17. Mai 2023, 15:01 Uhr von Ltalaschus (Diskussion | Beiträge) (First draft)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Um die Sicherheit beim Anmeldevorgang zu erhöhen, kann Multi-Faktor Authentifizierung (MFA) für Benutzer mit MailStore-integrierter-Authentifizierung aktiviert werden. MailStore unterstützt dafür das Verfahren Time-based One-time Password (TOTP) nach RFC 6238.

Die Benutzer benötigen dafür ein TOTP fähiges Endgerät, z.B. ein Handy mit installierter Authenticator-App.

Verwaltung

Administratoren können in der Benutzerverwaltung die Multi-Faktor-Authentifizierung für Benutzer mit MailStore-integrierter-Authentifizierung verwalten.

Aktivierung

  • Öffnen Sie die Eigenschaften des Benutzers für den Sie MFA aktivieren möchten.
  • Wählen Sie aus dem Authentifizierung-Auswahlmenü den Eintrag MailStore-integriert mit MFA" aus.
  • Bestätigen Sie mit OK.

Deaktivieren

  • Öffnen Sie die Eigenschaften des Benutzer für den Sie MFA deaktivieren möchten.
  • Wählen Sie aus dem Authentifizierung-Auswahlmenü den Eintrag MailStore-integriert aus.
  • Bestätigen Sie mit OK.

MFA neu initialisieren

Wenn ein Benutzer das Gerät, auf dem MFA eingerichtet worden ist, verloren hat, MFA auf einem anderen Gerät eingerichtet werden soll oder MFA aus einem anderen Grund neu eingerichtet werden muss, können Sie MFA neu initialisieren. Dadurch wird ein neues Geheimnis, aus dem sich die Einmalkennwörter ableiten, generiert.
Beim nächsten Anmeldevorgang des Benutz

  • Öffnen Sie die Eigenschaften des Benutzer für den Sie MFA neu initialisieren möchten.
  • Klicken Sie auf die Schaltfläche Befehle.
  • Klicken Sie auf MFA neu initialisieren.
  • Bestätigen Sie den Vorgang.

App-Kennwörter löschen

Wenn ein Benutzer das Gerät, auf dem MFA eingerichtet hat verloren hat, oder MFA aus einem anderen Grund neu eingerichtet werden muss, können Sie MFA Re-Initialisieren.
Dadurch

Wenn der Benutzer keine App-Kennwörter angelegt hat, steht diese Funktion nicht zur Verfügung. App-Kennwörter können nicht einzeln, sondern nur in Gänze, gelöscht werden.

  • Öffnen Sie die Eigenschaften des Benutzer für den Sie MFA neu Initialisieren möchten.
  • Klicken Sie die Schaltfläche Befehle.
  • Klicken Sie auf "App-Kennwörter löschen".
  • Bestätigen Sie den Vorgang.

Benutzung

Verwaltung von App-Kennwörtern

Sobald die Multi-Faktor-Authentifizierung für einen Benutzer aktiviert worden ist, kann das normale Kennwort nicht mehr verwendet werden, um sich an Nicht interaktiven-Clients anzumelden.
Darunter fallen:

Damit diese Clients dennoch weiterhin genutzt werden können, können Benutzer sogenannte App-Kennwörter anlegen. Diese Kennwörter werden von MailStore generiert und zeichnen sich durch eine erhöhte Komplexität aus.

App-Kennwörter können ausschließlich über den MailStore Client verwaltet werden.

Benutzer

Administratoren

Abgerufen von „https://help.mailstore.com/de/server/index.php?title=Multi-Faktor-Authentifizierung&oldid=8835