Voraussetzungen
Berechtigung als 'Admin'
Mobiltelefon Authentisierungs-App oder die Möglichkeit diese im App Store herunterzuladen
Information: Nur 'Admins' können den Einsatz der Zwei-Faktoren Authentifizierung erzwingen. Aber alle 'Mitarbeitenden' (User) können unabhängig von den Vorgaben der Firma die Zwei-Faktoren Authentifizierung für ihren persönlichen Dualoo Account aktivieren. Wie dies funktioniert sehen Sie hier.
Was ist eine Zwei-Faktor-Authentifizierung?
Die Zwei-Faktor-Authentisierung, häufig auch als 2FA bezeichnet, ist ein Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Anmeldeverfahren.
Für Dualoo bedeutet es, dass Sie sich nicht ausschliesslich mittels Eingabe Ihres Passwortes einloggen können sondern zusätzlich eine Code eingeben müssen, welchen an die Authentisierungs-App auf Ihrem Smartphone gesendet werden. Diese Codes sind Einmalpasswörter, welche nach wenigen Sekunden ungültig und dadurch besonders sicher sind.
Wie können Admins die Zwei-Faktor-Authentifizierung aktiveren?
1. Gehen Sie in die "Einstellungen" ins Menü zu "Sicherheit & Datenschutz"
2. Aktiveren Sie die Checkbox "Zwei-Faktoren Authentifizierung erzwingen"
3. Es wird standardmässig eine Frist von einem Monat verwendet. Passen Sie diesen Zeitraum nach Wunsch an. Bis zu diesem Datum muss die Zwei-Faktor Authentifizierung von allen Mitarbeitenden (User) aktiviert werden.
Bis zum Ablauf dieses Datums ist es für die Mitarbeitenden (User) möglich, das Einrichten zu verschieben. Nach Ablauf dieses Datums ist es nicht mehr möglich, sich ausschliesslich mit dem Passwort einzuloggen und die Mitarbeitenden (User) welche dies noch nicht eingerichtet haben, können das Popup nicht mehr wegklicken.
4. Was passiert, wenn ein User kein Zugriff auf die App für die Authentifizierung hat?
Beim Einrichten der 2FA werden für jeden User Recovery Codes erstellt. Mit Hilfe dieser Codes kann der Zugriff wiederhergestellt werden.
Sind auch diese nicht mehr auffindbar muss mit dem Support von Dualoo Kontakt aufgenommen werden und mit eindeutiger Bestätigung eines Admins diesem Mitarbeitenden (User) eine erneute Einrichtung der 2FA ermöglichen.
5. Wie kann die Zwei-Faktor-Authentifizierung wieder deaktiviert werden?
Unter "Mein Account" kann jeder User die 2FA jederzeit deaktivieren. Wird diese jedoch vom Unternehmen erzwungen muss sie beim nächsten Login erneut eingerichtet werden.