Dank der Zwei-Faktor-Authentifizierung kann neben einem Passwort noch eine weitere Barriere geschaffen werden, welche überwunden werden muss, um sich bei Zammad einzuloggen. So sind die Accounts sicher, auch wenn mal ein Passwort in die falschen Hände gelangt.
Die Zwei-Faktor-Authentifizierung ist insbesondere für hosted Kunden nützlich, die Zammad aus dem Internet nutzen. Mit Zammad 6.1 bringt diese Zwei-Faktor-Authentifizierung insgesamt drei Neuheiten mit sich.
1. Authentifizierungs-App
Die Authentifizierungs-App installieren Sie auf Ihrem Handy und nachdem Sie ihr Passwort beim Zammad-Login im ersten Schritt eingegeben haben, erhalten Sie im zweiten Schritt einen Code auf diese App. Dieser Code ist nur eine kurze Zeit gültig. Zum Login muss dann nicht nur Ihr Passwort sondern danach auch noch dieser Code eingegeben werden. Der Code erneuert sich in der App alle 30 Sekunden. Somit ist ein sehr hoher Schutz beim Loginprozess geboten.
2. Security Keys
Die Security Keys stellen eine attraktive Alternative zur Authentifizierungs-App dar. Bei der Anwendung von Security Keys muss, nachdem das Passwort beim Login eingegeben wurde, ein physischer Sicherheitsschlüssel in den Computer eingefügt werden.
Der Sicherheitsschlüssel ist vergleichbar mit einem USB-Stick. Ein bekannter Hersteller dieser Sicherheitsschlüssel ist zum Beispiel "Yubikey". Es ist allerdings jeder Security Key möglich, solange er die Technologie "WebAuthn" unterstützt. Der Schlüssel kann dann für verschiedene Websites benutzt werden und ist nicht nur ausschließlich für Zammad anwendbar.
3. Recovery Codes
Die Recovery Codes dienen als Notfall-Mechanismus im Falle des Verlusts Ihres Telefons oder Sicherheitsschlüssels. Die zehn Passwörter sind entscheidend und sollten sicher aufbewahrt werden, um im Notfall einen Zugang zu Zammad zu ermöglichen. Es ist wichtig zu beachten, dass jeder Recovery Code eine einmalige Sicherheitsmaßnahme ist und nach dem erstmaligen Einloggen nach seiner Aktivierung ungültig wird.
Weitere Informationen finden Sie in der Admin-Dokumentation.