Zwei-Faktor-Authentifizierung

Inhaltsbereich

Mit der Zwei-Faktor-Authentifizierung (2FA) stellst du sicher, dass der Zugriff auf deinen Shop oder deine Website geschützt ist. Neben dem Passwort wird ein zusätzlicher Bestätigungsschritt benötigt, zum Beispiel ein Code auf deinem Smartphone. So bleibt der Zugang geschützt, selbst wenn dein Passwort in falsche Hände gerät. Die Profile deiner Kunden oder Nutzer sind von dieser Einstellung nicht betroffen.

2FA aktivieren

In den Grundeinstellungen kannst du die Zwei-Faktor-Authentifizierung für deinen Shop aktivieren. Voraussetzung dafür ist, dass du zuvor eine 2FA-Methode für dein Benutzerkonto eingerichtet hast. Andere Nutzer, die noch keine Methode angelegt werden, beim nächsten Login dazu aufgefordert.

Zusätzlich hast du die Möglichkeit, bestimmte IP-Adressen zu whitelisten, sodass diese den 2FA-Prozess überspringen können. Das ist dann  praktisch, wenn du z. B. feste Bürozugänge hast und dort einen schnelleren Login ohne zusätzliche Bestätigung ermöglichen möchtest.

Einstellungen zur Zwei-Faktor-Authentifizierung für Administratoren in einem Online-Shop, einschließlich der verpflichtenden 2FA für Shop-Benutzer und einer IP-Whitelist, die es bestimmten IP-Adressen erlaubt, die 2FA zu überspringen.

2FA-Methode anlegen

Um eine Methode für die Zwei-Faktor-Authentifizierung einzurichten, gehst du in deine Benutzereinstellungen. Diese erreichst du, indem du oben rechts in der Navigationsleiste auf dein Konto klickst.

Dort findest du direkt einen Button, über den du eine neue 2FA-Methode hinzufügen kannst. Zur Auswahl stehen dir entweder eine Authenticator-App (z. B. Google Authenticator) oder deine E-Mail-Adresse.

Zwei-Faktor-Authentifizierungseinstellungen, keine 2FA-Methoden eingerichtet, Option zum Hinzufügen einer Methode.

Anschließend musst du deine Methode bestätigen.

Hast du dich für die Authenticator-App entschieden, musst du zuerst einen QR-Code in der App deiner Wahl einscannen. Dir wird anschließend ein kurzer Code freigegeben, den du zur Bestätigung einmal im Popup angeben musst. Falls du den Code nicht scannen kannst, gibt es auch die Möglichkeit, einen Schlüssel zu kopieren und manuell hinzuzufügen.

Hast du dich für E-Mail entschieden, wird dir der Code direkt an deine E-Mail-Adresse gesendet.

Du kannst auch beide Methoden für dein Konto einrichten und dich im Login entscheiden, mit welcher du dich einloggen möchstest. Weiters kannst du deine präferierte Methode auch als primäre Methode beim Login einstellen.

Ein Bildschirm zeigt die Einrichtung einer Authenticator-App mit einem QR-Code. Darunter befindet sich ein Eingabefeld für einen 6-stelligen Code zur Vervollständigung der Einrichtung. Die Optionen zur Nutzung eines QR-Codes oder zum Abbrechen der Aktion sind ebenfalls angegeben.

Recovery Codes generieren

Recovery Codes dienen als Backup, falls du keinen Zugriff mehr auf dein Smartphone oder deine E-Mail hast. Sie werden automatisch erstellt, sobald du deine erste 2FA-Methode einrichtest.

Du erhältst insgesamt acht Codes, die du entweder kopieren oder als PDF herunterladen kannst.

Bewahre deine Recovery Codes unbedingt auf. Nur so stellst du sicher, dass du jederzeit Zugriff auf deinen Shop hast, auch wenn deine 2FA-Methode nicht verfügbar ist.

Wenn du dich bereits mehrfach mit Recovery Codes angemeldet hast, empfehlen wir dir, aus Sicherheitsgründen neue Codes zu generieren und deine 2FA-Methoden zu überprüfen bzw. zu aktualisieren.

Wiederherstellungscodes zur Sicherung des Kontos, angezeigt in einer Benutzeroberfläche. Die Codes sind einmalig und müssen an einem sicheren Ort gespeichert werden. Enthält Anweisungen zum Kopieren oder Herunterladen als PDF.

In den Benutzereinstellungen wird dir die Anzahl aktuell gültiger Recovery Codes angezeigt. Eine Anzeige der Codes selbst gibt es nicht.

Bei Bedarf kannst du neue Codes generieren. Dabei werden jedoch die bisherigen Codes ungültig.

Screenshot von einer Benutzeroberfläche, die Wiederherstellungscodes anzeigt. Es sind 8 von 8 verfügbaren Codes sichtbar und ein Button zum Generieren neuer Codes ist vorhanden.

2FA-Methode aktualisieren oder löschen

Für die Authenticator-App hast du immer die Möglichkeit, ein neues Gerät zu verlinken. Dadurch wird dein originales ungültig.

Eine 2FA-Methode kann auch gelöscht werden. Ist die Zwei-Faktor-Authentifizierung verpflichtend, gibt es jedoch eine Ausnahme:

Bei Verpflichtung zur 2FA kannst du die letzte, bestehende Methode nicht löschen. Um die Methode löschen zu können, musst du zuerst eine andere valide Methode einrichten.

Einstellungen zur Zwei-Faktor-Authentifizierung mit der Option, eine Authenticator-App als primäre Methode zu verwenden und eine zusätzliche Methode hinzuzufügen.

Von 2FA befreien oder erzwingen

Hast du Vollzugriff oder Berechtigungen für die Benutzerverwaltung, kannst du individuelle Benutzer von der 2FA befreien oder für sie erzwingen, unabhängig von der aktuellen Richtlinie.

Gilt keine Überschreibung, wird immer die Einstellung aus den Grundeinstellungen übernommen.

Ein Benutzer, der zur Zwei-Faktor-Authentifizierung gezwungen wird, muss sich auch dann mit 2FA anmelden, wenn seine IP in der Whitelist eingetragen ist.

Screenshot einer Benutzeroberfläche zur Zwei-Faktor-Authentifizierung mit Auswahlmöglichkeit für die Aktivierung der 2FA.

Mit 2FA anmelden

Hast du eine 2FA-Methode eingerichtet und bist nicht befreit, wird dir beim nächsten Login ein weiteres Popup angezeigt, in welchem du den Code aus deiner App oder E-Mail eintragen musst.

Falls du mehrere Methoden eingerichtet hast, kannst du hier auch zwischen ihnen wechseln.

Wenn es verpflichtende Richtlinie gibt und du noch keine valide Methode angelegt hast, wirst du direkt beim Login aufgefordert, die Methode deiner Wahl einzurichten. Der Prozess verläuft ident wie die Einrichtung in den Benutzereinstellungen.

Anmeldeseite für SMARDA mit zwei-Faktor-Authentifizierung. Eingabefeld für einen 6-stelligen Code aus der Authenticator-App, um den Zugang zu sichern.

Über "Kein Zugriff auf deinen Authentikator" kannst du dich mit Recovery Codes anmelden.

Gib hier einen deiner gesicherten Recovery Codes an, um Zugang zu erhalten.

Anmeldeseite für Zwei-Faktor-Authentifizierung bei SMARDA. Benutzer wird aufgefordert, einen der gespeicherten Recovery-Codes einzugeben. Es gibt zwei Eingabefelder sowie Optionen für alternative Methoden und zur Rückkehr zur vorherigen Seite.

2FA für Reseller

Die Zwei-Faktor-Authentifizierung kann neben einzelnen Shops und Websites auch für einen gesamten Partner-Account aktiviert werden.

Die Einstellung findest du in den Kontoeinstellungen. Ebenso hast du auch hier die Möglichkeit zur Befreiung bestimmter IPs. Einstellungen für individuelle Benutzer werden weiterhin über den Navigationspunkt "Benutzer" geregelt.

Einstellungen zur Zwei-Faktor-Authentifizierung für Reseller-Benutzer, die einen zusätzlichen Code beim Login erfordern. Informationen zur IP-Whitelist, die es bestimmten IP-Adressen ermöglicht, die Zwei-Faktor-Authentifizierung zu überspringen.

Um die Sicherheit von Händlern und Kunden zu gewährleisten, die für ihren Shop oder ihre Website eine Zwei-Faktor-Authentifizierung aktiviert haben, werden Agentur-Benutzer beim Zugriff auf entsprechende Projekte dazu aufgefordert, ebenfalls 2FA einzurichten.

Screenshot eines Online-Shop-Dashboards mit Informationen über den Shop-Status, Erstellungsdatum und Optionen zur Zwei-Faktor-Authentifizierung, angezeigt in deutscher Sprache.