Anmeldungssicherheit für das SSLmarket-Konto
Die Anmeldung beim SSLmarket-Konto kann auf zwei Arten gesichert werden. Sie können 2FA mit OTP (Einmalpasswort) aktivieren oder die sicherere und modernere FIDO2 MFA (mit YubiKey, Windows Hello oder einem anderen Mittel) verwenden. Dieser Hilfeartikel erklärt, wie das geht und was zu tun ist, wenn es Probleme mit der Anmeldesicherheit gibt.
Was ist OTP-basiertes 2FA und FIDO2 MFA
Lassen Sie uns zunächst definieren, was die einzelnen Sicherheitsanmeldemethoden bedeuten.
OTP-basiertes 2FA ist eine Zwei-Faktor-Authentifizierung, die auf einem Einmalcode (z. B. TOTP) basiert. Der Benutzer meldet sich mit einem Passwort und einem zeitlich begrenzten Code aus einer Authentifizierungs-App oder einem Token an. Die Methode ist weit verbreitet, aber anfällig für Phishing, da ein Angreifer den Code in Echtzeit weiterleiten kann. Für die Nutzung dieser Methode benötigen Sie nichts weiter als ein einfaches Smartphone mit einer App. Die beliebtesten sind Microsoft Authenticator und Google Authenticator; beide sind kostenlos für Android und iOS.
FIDO2 MFA ist eine Mehrfaktor-Authentifizierung, die auf asymmetrischer Kryptografie basiert, typischerweise mittels eines Sicherheitstokens (z. B. YubiKey) oder eines Plattform-Authentifizierers (z. B. Windows Hello). Die Verifizierung erfolgt durch den Besitz des Geräts und einer PIN oder Biometrie und ist auf eine bestimmte Domain bezogen, was eine hohe Phishingsicherheit bietet. Sie benötigen einen Computer mit TPM-Chip, ein Smartphone mit Biometrie oder einen Hardware-Schlüssel wie YubiKey.
OTP 2FA: Zwei-Faktor-Authentifizierung mit Einmalcode aus einer Authentifizierungs-App. Sie können auch als TOTP, Bestätigungscode, Code aus der Authentifizierungs-App, Authenticator App 2FA oder Code-basierte 2FA bezeichnet werden.
FIDO2-basierte MFA: Moderne Mehrfaktor-Authentifizierung basierend auf Kryptografie und Sicherheitsgerät. Sie wird oft auch als Passkey, Sicherheitsschlüssel, WebAuthn-Anmeldung, Anmeldung mit Gerät oder Passwörterlose Anmeldung bezeichnet.
Aktivierung der Anmeldesicherheit
Nach der Anmeldung beim SSLmarket-Konto klicken Sie oben rechts auf den Kontoinhabernamen und wählen im angezeigten Menü die Option Sicherheit. Ein Dialogfeld wird geöffnet, in dem Sie neben der Passwortänderung weitere Formen der Anmeldesicherheit aktivieren können.
Im Bereich Anmeldesicherheit können Sie zwei Methoden der Mehrfaktorauthentifizierung unabhängig voneinander aktivieren. Bei der Aktivierung werden Ihnen Wiederherstellungscodes zur Verfügung gestellt, die zum Deaktivieren der jeweiligen Methode dienen. Ohne diese können Sie die jeweilige Verifizierung nicht deaktivieren. Wir empfehlen, diese auszudrucken, um den vollständigen Verlust des Zugriffs auf das Konto zu vermeiden.
Zwei-Faktor-Authentifizierung (2FA) bei SSLmarket
Im Konto können Sie einfach die Zwei-Faktor-Authentifizierung (2FA) aktivieren. Bei der Anmeldung geben Sie dann zusätzlich zum Passwort einen von der Authentifizierungs-App generierten Einmalcode ein. Die genaue Methode hängt von der gewählten 2FA-App ab.
Der Vorteil von 2FA ist, dass sich niemand anmelden kann, der Ihr Passwort kennt. Für eine erfolgreiche Anmeldung ist die Verifizierung mit dem zweiten Faktor erforderlich, typischerweise mit einem Einmalcode.
Wir empfehlen für die Nutzung von 2FA die Apps Google Authenticator oder Microsoft Authenticator. Beide Apps ermöglichen eine einfache Migration auf ein neues Gerät beim Wechsel des Telefons und ihre Nutzung ist einfach und zuverlässig.
Anmeldung mit FIDO2 (Passkey / Sicherheitsschlüssel)
FIDO2 stellt eine moderne und hochsichere Methode zur Anmeldung beim Konto dar. Es ermöglicht eine sogenannte passwortlose Anmeldung, also ohne Eingabe des Passworts.
FIDO2 kann z. B. mit einem Mobiltelefon mit biometrischer Verifizierung, auf einem Computer mit TPM-Chip oder mit einem Hardware-Sicherheitsschlüssel (z. B. YubiKey) verwendet werden. Wir betrachten den Hardware-Sicherheitsschlüssel als die sicherste Variante. Die YubiKey-Geräte können zudem für weitere Zwecke genutzt werden, z. B. zur sicheren Speicherung von Zertifikaten.
Die Aktivierung der FIDO2-Anmeldung deaktiviert die Anmeldung mit Passwort, welche nicht mehr eingegeben werden muss. Für eine erfolgreiche Anmeldung benötigen Sie das FIDO2-Mittel (z. B. YubiKey, das an den Computer angeschlossen ist) und müssen dann noch die Verifizierung mit dem zweiten Faktor durchführen, z. B. die Eingabe der PIN für YubiKey, die biometrische Verifizierung für die Telefonanmeldung usw. Dann werden Sie erfolgreich ohne Passwort angemeldet.
Problemlösung bei 2FA oder FIDO2
Das häufigste Problem ist der Verlust des Authentifikators - z.B. beim Austausch des Mobilgeräts mit installierter 2FA-App oder des Geräts, das für FIDO2 verwendet wird. Eine ähnliche Situation kann auch beim Verlust des Hardware-Sicherheitsschlüssels (z. B. YubiKey) eintreten. Wenn Sie für die FIDO2-Anmeldung den TPM-Chip Ihres Computers verwenden, bedenken Sie, dass dieser direkt an die Hardware gebunden ist und nicht woanders verfügbar ist (Vorsicht bei Arbeits- vs. Heim-PC).
Wenn Sie den Zugriff auf Ihr 2FA-Gerät oder den FIDO2-Schlüssel verlieren, können Sie die bei der Aktivierung erhaltenen Backup-Wiederherstellungscodes verwenden. Nur mit ihrer Hilfe kann der Zugang zum Konto wiederhergestellt und die Mehrfaktorauthentifizierung erneut eingerichtet werden.
Es tut uns leid, dass Sie hier für Ihren Bedarf nichts Passendes gefunden haben.
Helfen Sie uns, diesen Artikel zu verbessern. Schreiben Sie uns bitte, was Sie hier erwartet und nicht erfahren haben.