Schütze dich: Zwei-Faktor-Authentifizierung für das goneo-Kundencenter

Ab sofort können goneo-Kunden den Zugriff auf das wichtige Kundencenter doppelt schützen. Zusätzlich zur Eingabe eines Passworts fragt das System nach einem weiteren Code, der auf einem anderen Kanal übermittelt wird, nämlich von einer App. Das schützt den Zugang vor böswilligen, unberechtigten Zugriffen.

Der zweite Faktor, wie man im IT-Security-Sprech sagt, stammt von einer App auf dem Smartphone, die einen nur kurzzeitig gültigen Code generiert. Basis zur Errechnung ist unter anderem der genaue Zeitpunkt. Die mit dieser App errechneten Codes sind nur kurze Zeit gültig.

Man benötigt dafür eine passende App, die diesen Code nach einem bestimmten Standard erzeugt. In dieser App muss die Anwendung „goneo-Kundencenter“ mit einer spezifischen Kundennummer angemeldet werden. Es kommen Apps mehrerer Anbieter in Frage.

Im goneo-Kundencenter sind einige bekannte Apps, die Security-Codes erzeugen, verlinkt.

Diese Apps sind in der Regel auch kostenlos. Eine beliebte App ist der Google Authenticator, den es für Android und IOS gibt.

Der Google Authenticator ist einer der bekanntesten Apps für diesen Zweck. Es gibt ihn für Andoid und IOS

Diese vorbereitenden Schritte erledigst du mit Hilfe der Kombination aus goneo-Kundencenter (Website) und Smartphone (App).

So richtest du die Zweifaktor-Authentifizierung für das goneo-Kundencenter ein

Es steht dir frei, das Kundencenter von goneo so einzurichten, dass bei der Anmeldung fortan ein zweiter Faktor nötig ist.

Dazu meldest du dich wie gehabt mit Kundennummer und persönlichem Passwort an, klickst im linken Menü auf „Meine Kundendaten“ und dann, in der mittleren Spalte im oberen Teil auf „Kundencenterpasswort“.

Dies ist die Seite mit dem Dialog, der eine Änderung des Passworts ermöglicht. Allerdings kannst du hier nun auch die Zweifaktor-Authentifizierung (Abkürzung ist „2FA“) für dieses Kundenkonto aktivieren. Klicke dazu zunächst auf den grünen Button.

Es erscheint zur Aktivierung und Verknüpfung mit der von dir ausgewählten und auf deinem Smartphone installierten App ein QR-Code. Scanne ihn mir der App und gib den errechneten sechsstelligen Zahlencode, der in der Smartphone-App dann gezeigt werden sollte, auf der Kundencenter-Seite ein.

Bestätige die Eingabe, um die Aktivierung abzuschließen. Wahlweise kannst du auch hier abbrechen, wenn du noch nicht so weit bist.

Wenn du dich aus dem Kundencenter abmeldest und dich das nächste mal anmeldest, sieht du nach Eingabe von Kundennummer und Passwort einen zusätzlichen Screen, der dich zur Eingabe des zweiten Faktors auffordert.

Du nutzt zur Generierung dann dein Smartphone mit der App, die du dafür eingerichtet hast, erzeugst einen Code, den du dann eingibst und bestätigst.

Wenn die 2FA aktiviert ist, hat das zur Folge, dass jemand, der unberechtigterweise dein Passwort kennt (wie auch immer) auch noch einen zweiten Faktor zur Anmeldung braucht. Dieses ist mit der aktuellen Zeit und mit deinem Smartphone (und der App) verknüpft. Das bietet schon ein gutes Plus an Sicherheit.

Viele Kunden haben gefragt, warum wir 2FA nicht für E-Mail bereit stellen.

Dies hat mit den Protokollen, die für den Mailverkehr benutzt werden zu tun, insbesondere für die Kommunikation zwischen Mailserver und Client (Mail-Apps).

IMAP und auch POP3 bauen beim Verwenden des Clients permanent Verbindungen zum Server auf und ab. Jede Anmeldung müsste also mit einer erneuten Codeeingabe gesichert werden. Dies macht 2FA sehr unpraktisch bis unverwendbar. Eine 2FA-Absicherung der Webmail-Oberfläche brächte nur augenscheinlich zusätzlichen Schutz, da auch Roundcube (und damit Webmail) die gleichen Protokolle im Hintergrund nutzt.

Eine Antwort auf „Schütze dich: Zwei-Faktor-Authentifizierung für das goneo-Kundencenter“

  1. Hallo,
    dass jetzt 2FA möglich ist finde ich sehr gut. Toll wäre es, wenn dies gleichzeitig auf mehren Geräten möglich wäre, für den Fall, dass ein Gerät verloren geht oder defekt ist. Ich benutze hierfür normalerweise mein Smartphone und mein iPad.
    Freundliche Grüße
    Holger Schneider

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.