Gerät ein Passwort eines Maskito-Nutzers in falsche Hände oder verlässt er seinen Arbeitsplatz ohne den Rechner zu sperren, besteht die Gefahr, dass Unberechtigte Zugriff auf das Benutzerkonto bekommen und sogar Änderungen an den Kontoeinstellungen vornehmen können.
Mit Zwei-Faktor-Authentifizierung (2FA) kann diese Gefahr minimiert und das Konto besser vor unbefugten Zugriffen geschützt werden.
Was ist Zwei-Faktor-Authentifizierung?
Bei der Zwei-Faktor-Authentifizierung muss ein Nutzer gegenüber einem System zusätzlich zur herkömmlichen Authentifizierung (wie der Eingabe eines Passwortes) einen weiteren Nachweis bringen, der seine Identität bestätigt. So muss ein eingeloggter Nutzer beispielsweise beim Onlinebanking zusätzlich noch eine TAN-Nummer eingeben, um eine Überweisung durchführen zu können.
2FA für FormServer-Nutzer
Benutzer können die 2-Faktor-Authentifizierung in ihrem Benutzerkonto im Maskito FormServer selbst aktivieren. Zur Authentifizierung am Maskito FormServer benötigen sie eine Authentifizierungsanwendung (Authenticator-App) auf ihrem Mobilgerät. Neben den kostenfreien Apps von Google und Microsoft sind auch Apps anderer Hersteller möglich.
Wenn ein Benutzerkonto für die 2FA eingerichtet wurde, erhält der Nutzer eine E-Mail mit einem QR-Code (zum Scannen) und manuellen Setup-Code (zur Eingabe), über welchen die App im Mobilgerät das Konto des Nutzers hinzufügen kann.
Nun ist der Benutzer bereit, sich gegenüber dem Server zu authentifizieren.
Code-Eingabe
Die Authenticator-App generiert in kurzen Intervallen ein neues Einmal-Kennwort, welches als Code im Maskito FormServer eingetragen werden muss.
Die Code-Eingabe wird ab dem nächsten LogIn nötig, um Zugriff auf die Seite zu bekommen. Auch für das Ändern des Kennworts oder das Abstellen der 2-Faktor-Authentifizierung ist nur die Code-Eingabe erforderlich, sodass ein unerlaubter Zugriff deutlich erschwert wird.
2FA in Maskito Formularen
Die 2FA-Funktion kann auch in Maskito Formularen genutzt werden und den Benutzer zur Eingabe des Codes auffordern. So wird vor dem Aufruf wichtiger Funktionen im Formular sichergestellt, dass es sich um den wirklichen Anwender handelt.
Damit können Sie beispielsweise eine PDF mit einer Signatur erzeugen, den Genehmigungsprozess zu einem Beschaffungsantrag ab einer bestimmten Summe absichern oder das Löschen eines Inhaltes noch einmal durch den Anwender bestätigen lassen.
