Die Zwei-Schritt-Verifizierung, auch bekannt als 2-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (mfa), ist eine optionale, aber sehr empfohlene Sicherheitsfunktion.
Nach der Aktivierung ist für die Anmeldung bei Splashtop ein zusätzlicher sechsstelliger Sicherheitscode erforderlich, zusätzlich zum Passwort Ihres Kontos. Der Sicherheitscode wird von einer Authentifizierungs-App auf Ihrem mobilen Gerät generiert. (SMS werden nicht unterstützt.)
Das heißt, selbst wenn jemand Ihre On-Prem-Konto-ID und Ihr Passwort erraten oder gestohlen hat, kann er sich nicht bei Ihrem Konto anmelden und auf Ihre Computer zugreifen.
Splashtop On-Prem unterstützt die TOTP (Time-based One-Time Password Algorithmus) basierte 2-Schritt-Verifikation, und verifiziert mit den folgenden Authenticator-Apps:
- Google Authenticator (Android/iPhone/BlackBerry)
- Duo Mobile (Android/iPhone)
- Microsoft Authenticator (Android/iPhone/Windows Phone 7)
- Okta Verify (Android/iPhone)
- Andere beliebte OTP-Apps
Setup-Anleitung
Schritt 1. Melden Sie sich an der Management-Konsole als Teambesitzer an und gehen Sie zu Management > Einstellungen, können Sie festlegen, wie und für wen die 2-Schritt-Verifizierung erzwungen werden soll.
Schritt 2. Wenn ein Konto zur Aktivierung der 2-Schritt-Verifizierung erzwungen wurde, muss er/sie die Einrichtungsanleitung für die 2-Schritt-Verifizierung durchlaufen, um den Dienst weiter nutzen zu können.
Um das Konto für die 2-Schritt-Verifizierung zum ersten Mal einzurichten, muss sich der Benutzer mit seinem eigenen Konto am Gateway anmelden.
Folgen Sie den Anweisungen, um die Einrichtung abzuschließen.
Anmeldekonsole oder Client-App mit aktiviertem 2-sv
Der Benutzer muss den einmaligen Passcode eingeben, wenn 2-sv aktiviert und eingerichtet ist. Wenn der Teambesitzer das Gerät als vertrauenswürdig eingestuft hat, kann der Benutzer das Gerät als vertrauenswürdig einstufen.
Abbildung. 2-sv Passcode-Eingabe-Dialog auf der Web-Konsole
Abbildung. 2-sv Passcode-Eingabe-Dialog in der On-Prem-App
Warum kann ich den 2-sv-Passcode immer nicht passieren?
Bei TOTP handelt es sich um eine zeit- und uhrzeitbasierte Authentifizierung. Wenn es einen offensichtlichen Unterschied in der Systemuhr gibt, z.B. mehr als 30 Sekunden, kann ein Fehler beim Passieren des 2-sv-Passcodes auftreten.