Die 2-Faktor-Authentifizierung (2FA) macht Ihren Login sicherer, indem neben E-Mail-Adresse und Passwort noch ein weiterer Faktor zur Anmeldung benötigt wird. Dieser neue Sicherheitsstandard wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen und wird sich voraussichtlich in den nächsten Jahren flächendeckend etabliert haben. Auch bei nerou möchten wir Ihre Anlagendaten bestmöglich sichern und bieten so auch die Möglichkeit an, Ihrem Mitarbeiterlogin eine 2FA hinzuzufügen. Ein Ansprechpartner direkt in Ihrer Anlage ist der nerou-Administrator.
Es gibt mehrere Möglichkeiten für den zweiten Faktor, der Ihrem Login mit der 2FA hinzugefügt wird. Wir bieten Ihnen drei Möglichkeiten an: Sie können die 2FA bei nerou mithilfe eines Smartphones, eines USB-Sticks oder Ihrem Betriebssystem durchführen. Für jede dieser Möglichkeiten müssen unterschiedliche Voraussetzungen erfüllt werden. Diese stellen wir Ihnen nun vor:
- Smartphone
Sie werden für jeden Login ein Smartphone benötigen. Ob Sie dafür Ihr persönliches Smartphone verwenden dürfen, sollten Sie vorher mit dem nerou-Administrator abklären. Bedenken Sie auch, Ihr Smartphone ausreichend zu laden, um jederzeit einen Login vornehmen zu können. Auf Ihrem Smartphone müssen Sie eine sogenannte “Authenticator-App” installieren. Wir können Ihnen dafür die Apps Microsoft Authenticator, Google Authenticator, 2FA Authenticator, Twilio Authy und LastPass Authenticator empfehlen. Nachdem Sie die App heruntergeladen und eingerichtet haben, sind Sie bereit, Ihr Smartphone als 2FA-Möglichkeit zu nutzen. Befolgen Sie dafür einfach die Anweisungen in den nerou-Einstellungen unter dem Punkt Sicherheit.
Für die beiden anderen Möglichkeiten nutzen wir den WebAuthn Standard aus dem FIDO2 Framework vom World Wide Web Consortium in Zusammenarbeit mit der FIDO Allianz. Neben den spezifischen Anforderungen, die für jede der beiden Möglichkeiten bestehen, muss auch Ihr Browser bestimmte Voraussetzungen erfüllen, die in der folgenden Liste aufgelistet sind:- Google Chrome: ab Version 67.0
- Mozilla Firefox: ab Version 60.0
- Microsoft Edge: ab Version 18.0
- Apple Safari: ab Version 13.0
- Opera: ab Version 54.0
- USB-Schlüssel
Für diese Möglichkeit wird ein USB-Stick benötigt, welcher mit dem FIDO2-Standard kompatibel ist. Dafür sind beispielsweise Nitrokey 3, Yubico YubiKey 5 und Security Key, sowie verschiedene Geräte von TrustKey geeignet. Folgen Sie für die Einrichtung eines solchen USB-Schlüssels den Anweisungen des Herstellers. Alternativ können Sie sich für die Einrichtung Ihrer USB-Schlüssel auch an uns wenden. Sie werden den USB-Schlüssel während der Einrichtung der 2FA-Methode registrieren können. Folgen Sie dafür den Anweisungen in den nerou-Einstellungen unter dem Punkt Sicherheit. - Betriebssystem
Hierfür brauchen Sie kein weiteres Gerät, die Authentifizierung erfolgt dabei jedes Mal direkt über das Betriebssystem Ihres registrierten Endgeräts (PC, Laptop, Smartphone, Tablet, ...). Bedenken Sie hierbei, dass die 2FA nur mit dem Endgerät erfolgen kann, welches Sie registeriert haben - für eine Anmeldung mit Ihrem Benutzernamen und Passwort von einem anderen Endgerät aus werden Sie eine weitere 2FA-Methode benötigen. Folgende Betriebssysteme können für diese Art von 2FA genutzt werden:- Windows 10: ab Version 1903 (in Kombination mit Microsoft Edge schon ab Version 1809)
- Windows 11: alle Versionen
- macOS Big Sur: alle Versionen
- macOS Catalina: alle Versionen (in Kombination mit Apple Safari nicht möglich)
- Ubuntu: ab Version 20.04
- Android: ab Version 7.0 (nur in Kombination mit Google Chrome)
- Apple iOS: ab Version 14.5
