Sicherung der Anmeldung zum SSLmarket-Konto
Sie können die Anmeldung zu Ihrem SSLmarket-Konto auf zwei Arten sichern. Sie können 2FA mit OTP (Einmalpasswort) oder das sicherere und modernere FIDO2 MFA (mit YubiKey, Windows Hello oder anderen Mitteln) aktivieren. Dieser Hilfsartikel erklärt, wie man das macht und was zu tun ist, falls es Probleme mit der Anmeldesicherung gibt.
Was ist OTP-basiertes 2FA und FIDO2 MFA
Lassen Sie uns zuerst definieren, was die einzelnen Methoden zur Anmeldesicherung bedeuten.
OTP-basiertes 2FA ist eine Zwei-Faktor-Authentifizierung basierend auf einem Einmalkennwort (z. B. TOTP), bei der sich der Benutzer mit einem Passwort und einem zeitlich begrenzten Code aus einer Authentifizierungs-App oder einem Token anmeldet. Diese Methode ist weit verbreitet, aber anfällig für Phishing, da ein Angreifer den Code in Echtzeit weiterleiten kann. Zur Nutzung dieser Methode benötigen Sie nichts weiter als ein einfaches Smartphone mit einer App. Am beliebtesten sind Microsoft Authenticator und Google Authenticator; beide sind kostenlos für Android und iOS.
FIDO2 MFA ist eine Mehrfaktor-Authentifizierung basierend auf asymmetrischer Kryptographie, typischerweise mit einem Sicherheitstoken (z. B. YubiKey) oder einem platformgebundenen Authentifikator (z. B. Windows Hello). Die Verifizierung erfolgt durch Eigentum an einem Gerät und einem PIN oder Biometrie und ist an eine spezifische Domain gebunden, was eine hohe Phishing-Beständigkeit bietet. Sie benötigen einen Computer mit TPM-Chip, ein Smartphone mit Biometrie oder einen HW-Schlüssel wie YubiKey.
OTP 2FA: Zwei-Faktor-Authentifizierung mit einem Einmalpasscode aus einer Authentifizierungs-App. Sie können auch auf die Bezeichnungen TOTP, Verifizierungscode, Code aus Authentifizierungs-App, Authenticator-App 2FA oder code-basiertes 2FA stoßen.
FIDO2-basiertes MFA: Moderne Mehrfaktor-Authentifizierung basierend auf Kryptographie und einem Sicherheitsgerät. Es wird häufig auch als Passkey, Sicherheitsschlüssel, WebAuthn-Anmeldung, gerätebasierte Anmeldung oder passwortlose Anmeldung bezeichnet.
Aktivierung der Anmeldesicherung
Nach der Anmeldung in Ihrem SSLmarket-Konto klicken Sie in der oberen rechten Ecke auf den Namen des Kontobesitzers und wählen Sie im angezeigten Menü die Option Sicherung. Es öffnet sich ein Dialogfeld, in dem neben der Passwortänderung auch andere Anmeldesicherungsmethoden aktiviert werden können.
Im Abschnitt Anmeldesicherung können Sie zwei Methoden der Mehrfaktor-Authentifizierung unabhängig voneinander aktivieren. Bei der Aktivierung werden Ihnen Wiederherstellungscodes (Recovery Codes) zum Herunterladen angeboten, die zum Deaktivieren der jeweiligen Methode dienen. Ohne sie kann die jeweilige Verifizierung nicht deaktiviert werden. Wir empfehlen, diese auszudrucken, um den vollständigen Zugang zum Konto nicht zu verlieren.
Zwei-Faktor-Authentifizierung (2FA) im SSLmarket
In Ihrem Konto können Sie einfach die Zwei-Faktor-Authentifizierung (2FA) aktivieren. Bei der Anmeldung geben Sie dann neben dem Passwort einen von der Authentifizierungs-App generierten Einmalkennwort ein. Der genaue Weg hängt von der gewählten 2FA-App ab.
Der Vorteil von 2FA ist, dass sich niemand, der Ihr Passwort kennt, bei Ihrem Konto anmelden kann. Für eine erfolgreiche Anmeldung ist die Verifizierung durch einen zweiten Faktor erforderlich, typischerweise ein Einmalkennwort.
Für die Nutzung von 2FA empfehlen wir die Apps Google Authenticator oder Microsoft Authenticator. Beide Apps ermöglichen eine einfache Migration auf ein neues Gerät beim Wechsel des Telefons und sind einfach und zuverlässig zu verwenden.
Anmeldung mit FIDO2 (Passkey / Sicherheitsschlüssel)
FIDO2 bietet eine moderne und hochsichere Möglichkeit, sich bei einem Konto anzumelden. Es ermöglicht eine sogenannte passwortlose Anmeldung, also die Anmeldung ohne Passworteingabe.
FIDO2 kann zum Beispiel über ein Mobiltelefon mit biometrischer Verifizierung, auf einem Computer mit TPM-Chip oder mit einem Hardware-Sicherheitsschlüssel (z. B. YubiKey) genutzt werden. Wir betrachten den Hardware-Sicherheitsschlüssel als die sicherste Variante. Das Gerät YubiKey kann zusätzlich für weitere Zwecke genutzt werden, z. B. zur sicheren Aufbewahrung von Zertifikaten.
Das Aktivieren der FIDO2-Anmeldung deaktiviert die Passworteingabe, die Sie nicht mehr eingeben. Für eine erfolgreiche Anmeldung müssen Sie das jeweilige FIDO2-Mittel (z. B. einen an den Computer angeschlossenen YubiKey) zur Verfügung haben und dann eine zweite Faktorverifizierung durchführen, etwa die Eingabe eines PINs für den YubiKey, die biometrische Anmeldung am Telefon usw. Dann sind Sie erfolgreich auch ohne Passwort angemeldet.
Problemlösungen bei 2FA oder FIDO2
Das häufigste Problem ist der Verlust des Authentikators - zum Beispiel beim Austausch des Mobilgeräts mit installierter 2FA-App oder des Geräts, das für FIDO2 verwendet wird. Eine ähnliche Situation kann auch bei Verlust eines Hardware-Sicherheitsschlüssels (z. B. YubiKey) auftreten. Wenn Sie zur FIDO2-Anmeldung einen TPM-Chip im Computer verwenden, beachten Sie, dass dieser direkt an die jeweilige Hardware gebunden ist und anderswo nicht zur Verfügung steht (achten Sie auf Arbeits- vs. Heimcomputer).
Wenn Sie den Zugang zu Ihrem 2FA-Gerät oder FIDO2-Schlüssel verlieren, können Sie die bei der Aktivierung erhaltenen Wiederherstellungscodes (recovery codes) verwenden. Nur mit deren Hilfe kann der Zugang zum Konto wiederhergestellt und die Mehrfaktor-Authentifizierung erneut eingerichtet werden.
Es tut uns leid, dass Sie hier für Ihren Bedarf nichts Passendes gefunden haben.
Helfen Sie uns, diesen Artikel zu verbessern. Schreiben Sie uns bitte, was Sie hier erwartet und nicht erfahren haben.