Sie können eine oder mehrere Authentifizierungsverfahren aktivieren, um die Sicherheit Ihres Accounts zu erhöhen.
Hinweis: Wir empfehlen Ihnen, mindestens 2 verschiedene Verfahren oder Geräte zu aktivieren.
Wenn Sie eine MFA-Methode aktiviert haben, dann werden Sie bei der nächsten Anmeldung auf SEGULINK über die angebende Methode zusätzlich authentifiziert. Somit können alle Methoden als 2. Faktor im Rahmen einer MFA nach Validierung von Benutzername und Passwort genutzt werden.
- Klicken Sie in der oberen Menüleiste rechts auf Ihr Benutzerprofil und wählen Sie „Einstellungen" aus.
- Klicken Sie auf den Reiter „Konto".
- Scrollen Sie zum Bereich „Multi-Faktor-Authentifizierung".
Wenn ein Authentifizierungsverfahren aktiviert ist, dann wird der Status und die Anzahl der registrierten Geräte oder Codes in der Spalte „Geräte / Codes" angezeigt.
- Um die Details über die registrierten Geräte zu erhalten, klicken Sie zu der gewählten MFA-Methode rechts auf die Schaltfläche „Details".
- Um eine MFA-Methode zu deaktivieren, klicken Sie zu der MFA-Methode rechts auf die Schaltfläche „deaktivieren".
- Bestätigen Sie Die Deaktivierung, indem Sie auf die Schaltfläche „Akzeptieren" klicken.
Die passwortlose Anmeldung
Sie können sich mit den MFA-Methoden „Smartphone-Login" oder „WebAuthn" passwortlos anmelden.
Aktivieren Sie mindestens eine der MFA-Methoden.
Im Bereich „Multi-Faktor-Authentifizierung" wird in der Spalte „Passwortlose Anmeldung" der gültige Status angezeigt. Klicken Sie bei der nächsten Anmeldung auf der Startseite auf den Link „Passwortlose Anmeldung...". Wählen Sie die jeweilige Methode aus, die Sie registriert haben und anwenden möchten.
Die MFA-Methode „Einmal-Codes"
Mit der MFA-Methode „Einmal-Codes" können Sie den Zugriff auf Ihren Account mit einmal verwendbaren Codes schützen. Bei der Anmeldung müssen Sie einen gültigen Code angeben.
- Klicken Sie zur Methode „Einmal-Codes" rechts auf die „+"-Schaltfläche „Aktivieren".
⇒ Das Fenster „Einmal-Codes" ist geöffnet.
⇒ 12 Einmal-Codes sind generiert. - Klicken Sie auf die Schaltfläche „Einmal-Codes drucken".
⇒ Das Fenster mit der Druckvorschau und den Einstellungen für den Druckauftrag ist geöffnet. - Passen Sie die Druckeinstellungen an und klicken Sie auf die Schaltfläche „Drucken". Hinweis: Verwahren Sie die Liste sicher vor unbefugten Zugriff.
- Klicken Sie auf „Speichern".
⇒ Die MFA-Methode „Einmal-Codes" ist aktiviert.
⇒ Die Methode hat einen gültigen Status und die Anzahl der Codes wird angegeben.
Hinweis: Generieren Sie rechtzeitig neue Codes, bevor die verfügbaren Einmal-Codes verbraucht sind.
Die MFA-Methode „SMS"
Mit der MFA-Methode „SMS" können Sie den Zugriff auf Ihren Account durch eine Login-PIN sichern, die Sie per SMS erhalten. Bei der Anmeldung müssen Sie die Login-PIN eingeben.
- Klicken Sie zur Methode „SMS" rechts auf die „+"-Schaltfläche „Aktivieren".
⇒ Das Fenster „SMS-Registrierung" ist geöffnet. - Geben Sie Ihre Mobiltelefonnummer in das Eingabefeld ein.
- Klicken Sie auf die Schaltfläche rechts neben dem Eingabefeld „Direkt per SMS versenden".
⇒ Sie erhalten auf Ihrem Mobiltelefon eine SMS von SEGULINK mit dem Login-PIN. - Geben Sie die erhaltene Login-PIN, die Sie per SMS erhalten haben, in das das Eingabefeld im Fenster „SMS-Registrierung" ein.
- Klicken Sie auf die Schaltfläche rechts neben dem Eingabefeld „PIN prüfen".
⇒ Die MFA-Methode „SMS" ist aktiviert.
Die MFA-Methode „OTP"
Mit der MFA-Methode „OTP" können Sie den Zugriff auf Ihren Account mit der Smartphone-/Tablet-App Microsoft oder Google Authenticator schützen. Die App erzeugt Tokens, die Sie bei der Anmeldung angeben müssen.
Voraussetzung: Sie haben auf Ihrem Smartphone oder Tablet die App „Google Authentificator" oder „Microsoft Authentificator" installiert.
- Klicken Sie zur Methode „OTP" rechts auf die „+"-Schaltfläche „Aktivieren".
⇒ Das Fenster „OTP-Registrierung" ist geöffnet. - Öffnen Sie die Authentificator-App auf Ihrem Smartphone oder Tablet.
- Scannen Sie mit der Authentificator-App den QR-Code.
- Geben Sie ein aktuelles Token aus der App in das Eingabefeld ein.
- Klicken Sie rechts neben dem Eingabefeld auf „Token prüfen".
⇒ Sie haben ein neues Konto hinzugefügt.
⇒ Die MFA-Methode „OTP" ist aktiviert und die Anzahl der registrierten Geräte wird angezeigt.
Hinweis: Sie können mehrere Geräte registrieren.
Die MFA-Methode „WebAuthn"
Mit der MFA-Methode „WebAuthn" können Sie den Zugriff auf Ihren Account mit einem „WebAuthn"-Sicherheitsschlüssel (z.B. FIDO Hardware Token, Windows Hello, Fingerabdruck, biometrische Authentifizierung) schützen.
Hinweis: Wenn Sie das Betriebssystem Windows 10 nutzen, dann können Sie „Windows Hello" als MFA-Methode „WebAuthn" nutzen.
Die MFA-Methode „WebAuthn" mit physischen Sicherheitsschlüssel aktivieren
- Klicken Sie zur Methode „WebAuthn" rechts auf die „+"-Schaltfläche „Aktivieren".
⇒ Das Fenster „WebAuthn-Registrierung" ist geöffnet. - Wenn Sie einen FIDO/FIDO2-Sicherheitsschlüssel (z.B. Yubikey 5) haben, verbinden Sie diesen, indem Sie den Sicherheitsschlüssel in den USB-Ansschluss stecken oder über andere vom Sicherheitsschlüssel unterstützte Protokolle mit dem Rechner verbinden. Evtl. müssen Sie noch eine Taste am Sicherheitsschlüssel zur Bestätigung betätigen.
⇒ Die MFA-Methode „WebAuthn" ist aktiviert und die Anzahl der registrierten Sicherheitsschlüssel wird angezeigt.
Hinweis: Sie können mehrere Sicherheitsschlüssel registrieren.
Die MFA-Methode „WebAuthn" mit „Windows Hello"
- Öffnen Sie die Windows-Einstellungen auf Ihrem Rechner.
- Navigieren Sie zu „Konten".
- Wählen Sie unter „Anmeldefunktionen" die Funktion „Windows Hello-PIN" oder eine andere Option (z.B. Authentifizierung per Kamera) aus.
- Klicken Sie auf die Schaltfläche „Hinzufügen".
⇒ Das Fenster „Windows-Sicherheit" mit der Abfrage Ihres Konto-Passworts ist geöffnet. - Geben Sie das Passwort Ihres Kontos in das Eingabefeld ein.
- Klicken Sie auf „OK".
⇒ Das Fenster „Windows-Sicherheit" mit der Eingabeaufforderung einer PIN ist geöffnet. - Geben Sie in das erste Eingabefeld eine sichere PIN ein und bestätigen Sie die PIN durch im zweiten Eingabefeld.
⇒ Ihre PIN ist für die Anmeldung bei Windows, Apps und weiteren Diensten eingerichtet. - In SEGULINK: Klicken Sie zur Methode „WebAuthn" rechts auf die „+"-Schaltfläche „Aktivieren".
⇒ Das Fenster „WebAuthn-Registrierung" ist geöffnet.
⇒ Das Fenster „Windows-Sicherheit" mit der Eingabeaufforderung einer PIN ist geöffnet. - Geben Sie Ihren PIN in das Eingabefeld ein.
⇒ Die MFA-Methode „WebAuthn" ist aktiviert und die Anzahl der registrierten Sicherheitsschlüssel wird angezeigt.
⇒ Wenn Sie sich erneut bei SEGULINK anmelden, können Sie die Option „WebAuthn: mit WebAuthn-Sicherheitsschlüssel" auswählen.
Hinweis: Sie können mehrere Anmeldungen per Windows Hello registrieren.
Hinweis: Wenn Sie die Anmeldung mit Windows Hello registriert haben, steht Ihnen die "Passwortlose Anmeldung" zur Verfügung.
Die MFA-Methode „Smartphone-Login"
Mit der MFA-Methode „Smartphone-Login" können Sie den Zugriff auf Ihren Account mit Ihrem Smartphone oder Tablet schützen. Bei der Anmeldung müssen Sie einen QR-Code mit Ihrem mobilen Gerät scannen und sich biometrisch oder mittels PIN authentifizieren.
- Klicken Sie zur Methode „Smartphone-Login" rechts auf die „+"-Schaltfläche „Aktivieren".
⇒ Das Fenster „Smartphone-Registrierung" ist geöffnet. - Scannen Sie den QR-Code mit Ihrem Smartphone.
- Folgen Sie dem Link auf Ihrem Smartphone.
⇒ Sie sind auf einer SEGULINK-Webseite. Eine Anforderungs-ID wird angezeigt. - Klicken Sie auf der Webseite auf die Schaltfläche „Gerät registrieren".
⇒ Mit der Registrierung hinterlegen Sie das Gerät als Sicherheitsschlüssel für die Anmeldung ohne Passwort. - Abhängig von den Fähigkeiten Ihres Smartphones können Sie sich entweder biometrisch authentifizieren (z.B. per Fingerabdruck, Gesichtserkennung) oder eine beliebige 6-stellige PIN hinterlegen.
⇒ Sie haben das Gerät als Sicherheitsschlüssel registriert.
⇒ Die MFA-Methode „Smartphone-Login" ist aktiviert und die Anzahl der registrierten Smartphones wird angezeigt. ⇒ Wenn Sie sich erneut bei SEGULINK anmelden, können Sie die Option „Smartphone-Login: mit Ihrem Smartphone" auswählen.
Hinweis: Sie können mehrere Smartphones oder Tablets registrieren.
Hinweis: Wenn Sie die Anmeldung mit Smartphone registriert haben, steht Ihnen die "Passwortlose Anmeldung" zur Verfügung.