Die Multi-Faktor-Authentifizierung (MFA) schützt Sie bzw. Ihren Falcon Zugang vor Fremdnutzung durch unbefugte Dritte und leistet somit einen wichtigen Beitrag zur Datensicherheit.
Folgende Fragen beantwortet dieser Artikel:
Was genau ist eine Multi-Faktor-Authentifizierung?
Im Rahmen der Multi-Faktor Authentifizierung werden Sie bei der Anmeldung zusätzlich nach einem Sicherheitscode gefragt, der durch Ihre registrierte Authenticator-App generiert wird oder als SMS oder E-Mail an Sie gesendet wird. Mit dieser Funktion unterbindet Falcon effektiv etwaige Anmeldversuche, die nicht von Ihnen selbst stammen.
Muss ich das jedes Mal machen?
Ja. Wenn Sie die MFA aktivieren, müssen Sie den Sicherheitscode bei jeder Anmeldung eingeben. Sofern Sie allerdings beim Anmelden die Box "Angemeldet bleiben" gewählt haben, bleiben Sie für 30 Tage eingeloggt und müssen sich in diesem Zeitraum nicht neu anmelden, außer Sie loggen sich aktiv aus.
Ferner kommt die Aufforderung auch dann noch, wenn Falcon Grund zur Annahme hat, dass Sie nicht selber einen Log-In-Versuch starten. Um das zu evaluieren, nutzt Falcon ein paar Anhaltspunkte (z.B. den Ort des Log-Ins, das Gerät, den genutzten Browser - hier eine vollständige Liste). Weichen diese Anhaltspunkte von Ihrem persönlichen Standard ab, bittet Falcon um Bestätigung per Code.
Wie kann ich die Multi-Faktor-Authentifizierung aktivieren/deaktivieren?
Sie können die Multi-Faktor-Authentifizierung individuell in Ihrem Benutzerkonto verwalten. Hierfür müssen Sie auf Ihr Benutzerkonto und auf den Reiter "Sicherheit" klicken. Dort können Sie die Funktion aktivieren. Wir empfehlen dringend die Funktion zu aktivieren.
Wie kann ich MFA per SMS aktivieren?
Per Default erhalten Sie den MFA-Code via E-Mail. Doch ist oft der Erhalt als SMS schneller, nutzerfreundlicher und auch sicherer. Es wird hierbei zwar ein zweiter Kanal genutzt, da aber auch SMS abgefangen werden können, empfehlen wir die Nutzung einer Authenticator App.
Wenn Sie den Code per SMS erhalten wollen, können Sie dies im Benutzerkonto einstellen. Dazu wählen Sie das Tab Sicherheit, aktivieren MFA (1) und geben Ihre mobile Telefonnummer im dafür vorgesehenen Feld an (2). Im Anschluss erhalten Sie erstmalig einen Code per SMS, den Sie zur Bestätigung eingeben müssen (3). Danach ist das System per SMS aktiviert.
Wie kann ich MFA per Authenticator App aktivieren?
Die Authenticator App ist die schnellste und sicherste MFA-Variante. Der Code wird durch die App auf Ihrem Handy generiert, sodass der Sicherheitscode nicht abgefangen werden kann. Daher empfehlen wir diese Option.
Wenn Sie den Code per App erhalten wollen, müssen Sie sich zuerst eine beliebige Authenticator App auf Ihrem Handy installieren, z.B:
Danach gehen Sie in Falcon in Ihr Benutzerkonto.
Wählen Sie den Tab Sicherheit
Klicken Sie auf Authenticator App einrichten
Scannen Sie den QR-Code
Öffnen Sie dazu die App und tippen auf das +-Symbol (das Beispiel zeigt den Google Authenticator)
Danach tippen Sie auf QR-Code scannen und lesen den QR-Code ein
Es erscheint nun ein Sicherheitscode für Ihren Falcon Account
Geben Sie in Falcon den Bestätigungscode ein
Klicken Sie Speichern
Von nun an erhalten Sie den Bestätigungscode über die App auf Ihrem Handy.
Achtung: Sollten Sie die Authenticator App von Ihrem Handy löschen oder Ihren Falcon Account aus der App löschen, bevor Sie die App-Authentifizierung in Falcon deaktivieren, können Sie sich nicht mehr in Falcon einloggen.
Sollte Ihnen dieses Missgeschick trotzdem einmal passieren, konkaktieren Sie einfach support@nordantech.com.
Warum wird die MFA ausgelöst, obwohl ich sie ausgeschaltet habe?
Wenn Sie sich zum ersten Mal aus einem anderen Browser anmelden, als dem, mit dem Sie sich bei Falcon registriert haben, fordert Falcon Sie zur Authentifizierung mit einem Sicherheitscode auf - z.B. Sie haben sich mit Microsoft Edge registriert und loggen sich nun mit Firefox ein.
Danach ist die Funktion standardmäßig deaktiviert. Wenn Falcon jedoch einen möglichen Zugriffsversuch durch Dritte feststellt, wird MFA dennoch ausgelöst. Die folgenden Gründe können den Prozess auslösen:
Anmeldeversuch ... |
... mit einem anderen Gerät / Betriebssystem. |
... mit einem anderen Browser. |
... aus einer anderen Zeitzone. |
... von einem anderen Ort. |
... mit einem anderen Internet-Service-Provider. |
Mit dieser Logik identifiziert Falcon etwaige Anmeldeversuche, die nicht von Ihnen selbst stammen könnten.
Wie kann ich als Hub-Admin sehen, ob die User in meinem Hub die Multi-Faktor-Authentifizierung aktiviert haben?
In der Benutzerübersicht im Verwaltungsbereich von Falcon gibt es eine Spalte (neben der E-Mail-Adresse der User), die einen grünen Haken bei den Usern anzeigt, die MFA per Authenticator App aktiviert haben, einen gelben Haken bei MFA SMS und einen roten Haken bei MFA per E-Mail . Zudem finden Sie diese Information auch im User Export.
Wie kann ich als Hub-Admin einstellen, dass Multi-Faktor-Authentifizierung bei allen Hub-Usern aktiviert sein muss?
In den Hub-Einstellungen können Sie im Tab Sicherheit festlegen, ob MFA zwingend erforderlich ist für einen Login in den Hub.
Außerdem können Sie entscheiden, ob die Multi-Faktor-Authentifizierung per:
E-Mail, SMS oder App
per SMS oder App
nur per App (am besten, weil am sichersten)
erfolgen soll.
Grundsätzlich empfehlen wir ausdrücklich die MFA per App zwingend zu aktivieren, da dadurch wirksam gegen unsichere Passwörter und Fremdzugriff vorgegangen werden kann.
Weitere Infos zum Thema Datensicherheit in Falcon finden Sie hier.