2FA-Methoden Mitgliederportal

SEWOBE | Vereinssoftware | Hilfe

Hier können die 2FA-Methoden konfiguriert werden, die für die Benutzer im Mitgliederportal verfügbar sein sollen. Für die Verwendung der 2-Faktor-Authentifizierung im Portal muss zusätzlich auch noch in den Portal-Grundeinstellungen festgelegt werden, dass die 2-Faktor-Authentifizierung optional oder pflichtmäßig aktiv sein soll.

Aktuell stehen zwei Authentifizierungsmethoden zur Verfügung:

  • TOTP (Time-based One-Time Password) via Authenticator-App (z. B. Google Authenticator)

  • E-Mail-Verfahren, bei dem der Code per E-Mail versendet wird


TOTP (Time-based One-Time Password)
Hierbei wird eine Authenticator-App (z.B. Google Authenticator) benötigt. Bei der Einrichtung muss der Portal-Benutzer dann mit der App einen QR-Code abscannen. Dadurch wird ein sog. "Secret" in der App hinterlegt, wodurch diese dann in der Lage ist, jede Minute einen neuen 6-stelligen Authentifizierungscode zu generieren. Beim Login muss der User dann einfach nur den Code eingeben, der in der Authenticator-App dann gerade für das Mitgliederportal angezeigt wird.

Zur allgemeinen Einrichtung dieser Methode ansonsten wird nichts weiter benötigt. Sie kann einfach angelegt und aktiviert werden. Sie können optional einen alternativen Anzeigenamen spezifizieren, unter dem die Methode im Portal für die Benutzer angezeigt werden soll.


E-Mail-Verfahren
Um diese Methode zu aktivieren muss der Portal-Benutzer eine Mailadresse angeben, an die die Authentifizierungscodes gesendet werden sollen. Dann wird eine Mail mit einem Code an diese Mailadresse gesendet, den der Nutzer dann zur Bestätigung angeben muss. Beim Login wird dann dieselbe Mail mit einem neuen Code versendet, der dann abgefragt wird.
Bei der allgemeinen Einrichtung dieser Methode kann neben dem alternativen Anzeigenamen für das Portal auch spezifiziert werden, ob für den Versand der E-Mail mit dem Authentifizierungscode die reguläre Mailadresse des Kontaktes verwendet werden soll. Das ist zwar möglich, wird aber nicht empfohlen, da die standardmäßige Separation der Mailadresse für die Authentifizierung von der regulären Kontakt-Mailadresse eine zusätzliche Schicht an Sicherheit gewährt. Näheres dazu finden Sie auch in den Hinweisen direkt in der Maske.

Benötigen Sie weitere Hilfe?

Zum Serviceportal