Skip to main content

CertCentral Zwei-Faktor-Authentifizierung

Möchten Sie CertCentral eine weitere Sicherheitsebene hinzufügen? Wir empfehlen die Implementierung der Zwei-Faktor-Authentifizierung für Ihr Konto.

Die Zwei-Faktor-Authentifizierung ermöglicht es Ihnen, zwei Methoden der Identitätsüberprüfung zu verlangen, bevor sich jemand bei CertCentral anmelden und Zertifikate erwerben oder auf Kontoinformationen zugreifen kann.

Das Erfordernis von zwei Formen der Identifizierung bedeutet, dass ein bösartiger Akteur, der Zugriff auf das Kennwort eines Kontos erhält, nicht sofort Zugriff auf das Konto hat. Warum? Ohne die erforderliche zweite Form der Authentifizierung kann sich niemand bei diesem Konto anmelden.

Etwas, das Sie wissen

CertCentral erfordert standardmäßig eine Form der Authentifizierung: etwas, das nur Sie wissen. Jeder Benutzer muss Zugangsdaten – Benutzername und Kennwort – für sein CertCentral-Konto erstellen, bevor er sich anmeldet. Diese Anmeldeinformationen sind immer erforderlich, auch wenn Sie keine Zwei-Faktor-Authentifizierung implementieren.

Bei der Zwei-Faktor-Authentifizierung ist die Eingabe Ihrer Anmeldedaten jedoch nur der erste Schritt für den Zugriff auf Ihr CertCentral-Konto.

Etwas, das Sie haben

CertCentral ermöglicht es Ihnen, eine zweite Form der Authentifizierung zu verlangen, bevor sich jemand anmelden kann: etwas, das nur Sie haben. Bei der Implementierung von Zwei-Faktor-Authentifizierungen kann das, „was Sie haben“, entweder ein Clientzertifikat sein, das auf einem Gerät installiert ist (z. B. auf Ihrem Laptop oder Telefon), oder ein Einmalkennwort, das von einem Gerät mit einer Einmalkennwort-Anwendung (OTP) generiert wurde.

Auf einem Gerät installiertes Clientzertifikat

Mit Clientzertifikaten können Sie steuern, von welchen Geräten ein Benutzer auf sein Konto zugreifen kann. Benutzer können nur von einem Gerät, auf dem ihr Clientzertifikat installiert ist, auf ihr Konto zugreifen. Clientzertifikate können auch verlangen, dass ein Benutzer einen bestimmten Browser für den Zugriff auf sein Konto verwendet.

  • Windows-Betriebssysteme installieren das Clientzertifikat in seinem Zertifikatsspeicher. Microsoft Edge, Chrome und Internet Explorer können auf diese Zertifikate zugreifen.

  • macOS installiert das Clientzertifikat in seinem Zertifikatsspeicher. Safari und Chrome können auf diese Zertifikate zugreifen.

  • Firefox installiert das Clientzertifikat in seinem Zertifikatsspeicher. Nur Firefox kann auf diese Zertifikate für Windows und macOS zugreifen.

Von einer OTP-App oder einem Gerät generiertes Einmalkennwort

Eine OTP-App, die auf einem mobilen Gerät installiert ist, ermöglicht es Benutzern, sich von jedem Gerät aus anzumelden. Da unser Zwei-Faktor-Authentifizierungsprozess das zeitbasierte One-Time Password (TOTP)-Protokoll implementiert, müssen Sie eine mobile Anwendung verwenden, die das TOTP-Protokoll unterstützt.

Hinweis

Das TOTP-Protokoll unterstützt eine zeitbasierte Variante des One-Time Password (OTP)-Algorithmus. Jedes Mal, wenn ein Einmalkennwort (OTP) generiert wird, kann es nur für einen kurzen Zeitraum verwendet werden. Sobald es abgelaufen ist, kann das OTP nicht mehr verwendet werden. OTPs mit einer kurzen Lebensdauer verbessern die Sicherheit.

Die meisten OTP-Anwendungen, die mit dem TOTP-Protokoll kompatibel sind, funktionieren mit unserem Verfahren. Wir haben diese OTP-Anwendungen getestet:

  • Google Authenticator: Android, iPhone, Blackberry

  • Authy: Android, iPhone

  • Authenticator: Windows Phone

  • Duo Mobile: iPhone