Um unsere Website für Sie optimal gestalten zu können, verwenden wir Cookies und Dienste von Drittanbietern. Einige davon sind notwendig, um den Betrieb der Seite sicherzustellen (z.B. für den Warenkorb), andere erlauben es uns, unser Online-Angebot zu verbessern und wirtschaftlich zu betreiben. Sie können über die Einstellungen einfach festlegen, welche Art von Cookies und welche Dienste erlaubt sind. Weitere Details finden Sie in unserer Datenschutzerklärung.

Einstellungen

Zwei-Faktor-Authentifizierung

Fragestellungen:

  • Wie kann ich mein Konto vor unbefugtem Zugriff schützen?
  • Wie aktiviere ich die Zwei-Faktor-Authentifizierung?
  • Wie sichere ich mein Konto ab?

Beschreibung:

TYRIOS ermöglicht es dir, dein Konto mit einer Zwei-Faktor-Authentifizierung zu sichern. Das erhöht die Sicherheit deines Systems und ist laut GDPR auch rechtlich notwendig. Hier erfährst du, warum und wie du das machst.

Was ist die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung (kurz: 2FA) ist ein Identitätsnachweis, der auf zwei verschiedenen, unabhängigen Komponenten basiert. Es gibt mehrere Beispiele aus dem Alltag:

  • Am Geldautomaten benutzt du deine Bankkarte und eine PIN. Beide sind unabhängig voneinander, denn zum einen hast du eine physische Karte und zum anderen eine PIN, die nicht auf der Karte sein sollte. Das Problem: Beide Komponenten sind unabhängig, aber konstant. Es reicht also aus, wenn ich beides einmal stehle.
  • Beim Online-Banking brauchst du eine PIN und eine TAN. Die TAN wird in der Regel per SMS oder App und nur an aktivierte Geräte verteilt, wenn du die PIN normalerweise einmal per Post erhältst. Beide Daten sind also unabhängig voneinander. Im Gegensatz zum Geldautomaten ist die TAN immer anders. Es reicht nicht aus, sie einmal zu stehlen; du brauchst dein Handy. Das macht den Zugang viel sicherer.

Dieser Ansatz wird auch bei der Online-Anmeldung verfolgt. Zum Beispiel könnten dein Benutzername und dein Passwort leicht abgehört werden. Wenn der zweite Nachweis deiner Identität jedoch über ein zweites Medium erbracht wird - z. B. über dein Handy - ist der Zugang sicherer, weil der mögliche Angreifer deinen Benutzernamen und dein Passwort sowie physischen Zugang zu deinem Handy haben müsste.

Wann ist die Zwei-Faktor-Authentifizierung sinnvoll?

Mit der Zwei-Faktor-Authentifizierung sicherst du systematisch den Zugang zu deinem Benutzerkonto. Natürlich gibt es in der Praxis einen Kompromiss zwischen Komfort und Sicherheit. TYRIOS versucht, diesen zugunsten einer Garantie zu verschieben, weil du deinem registrierten Gerät vertrauen kannst. Das bedeutet, dass die Zwei-Faktor-Authentifizierung nicht bei jedem Zugriff erforderlich ist, sondern nur alle 30 Tage.

Die Zwei-Faktor-Authentifizierung ist also prinzipiell sinnvoll, auch für Endkunden, denn sie verhindert systematisch, dass jemand das System in meinem Namen unbefugt nutzt und z.B. Bestellungen aufgibt.

Wann ist eine Zwei-Faktor-Authentifizierung notwendig?

Hier ist es wichtig, einen Blick auf die rechtliche Situation zu werfen. Die GDPR verlangt technische und organisatorische Maßnahmen (TOM) zum Schutz personenbezogener Daten. Wenn dein Benutzerkonto also Zugriff auf Kundendaten hat, ist eine Zwei-Faktor-Authentifizierung notwendig.

 

Vorgehen:

Jeder Benutzer in TYRIOS kann die Zwei-Faktor-Authentifizierung jederzeit aktivieren.

  1. Als registrierter Benutzer gehst du zum Kundenbereich > Mein Profil
  2. Klicke auf die Registerkarte Passwort
  3. Hier findest du den Abschnitt "Zwei-Faktor-Authentifizierung".
    Enable two-factor authentication in TYRIOS
    Aktiviere die 2FA, indem du ein Häkchen bei "Zwei-Faktor-Authentifizierung aktivieren" setzt.
  4. Jetzt wird ein QR-Code angezeigt.
    2FA-QR-Code mit Google Authenticator-App abscannen
    Scanne diesen mit einer geeigneten mobilen App. Wir empfehlen, die Google Authenticator Appzu verwenden . Damit kannst du 2FA auch in anderen Systemen verwenden.
  5. Sobald du den Code gescannt hast, zeigt dir die App einen 6-stelligen Code an. Gib diesen Code zur Verifizierung auf der rechten Seite im Bereich "Authentifizierungscode" ein und bestätige deine Eingabe. Von nun an ist die Authentifizierung aktiv.

 

Sobald du dich mit deinen Zugangsdaten bei deinem Konto anmeldest, wirst du aufgefordert, deinen Authentifizierungscode einzugeben.

Login with active 2FA

Die Google Authenticator App stellt dir immer einen aktuellen Code zur Verfügung. Wenn du dem Gerät, auf dem du dich befindest, vertraust, kannst du diese Eingabe für 30 Tage speichern.

Tips und Tricks:

Bitte beachte. Wenn du 2FA in deinem Profil deaktivierst und später wieder aktivierst oder deine Authentifizierung zurücksetzt, musst du den Prozess erneut starten. Lösche daher den alten Eintrag in der Google Authenticator App. Er ist nicht mehr gültig.

Abonnieren Sie unseren Newsletter

Bleiben Sie stets informiert. Wir informieren Sie gerne über Produktneuheiten und Angebote.

Mit dem Eintragen Ihrer E-Mail-Adresse bestätigen Sie, regelmäßig Angebote per Mail erhalten zu wollen. Diese Einwilligung zur Nutzung Ihrer E-Mail-Adresse können Sie jederzeit mit Wirkung für die Zukunft widerrufen .