CertCentral Zwei-Faktor-Authentifizierung

Möchten Sie CertCentral eine weitere Sicherheitsebene hinzufügen? Wir empfehlen die Implementierung der Zwei-Faktor-Authentifizierung für Ihr Konto. Die Zwei-Faktor-Authentifizierung ermöglicht es Ihnen, zwei Methoden der Identitätsüberprüfung zu verlangen, bevor sich jemand bei CertCentral anmelden und Zertifikate erwerben oder auf Kontoinformationen zugreifen kann.

Das Erfordernis von zwei Formen der Identifizierung bedeutet, dass ein bösartiger Akteur, der Zugriff auf das Passwort eines Kontos erhält, nicht sofort Zugriff auf das Konto hat. Warum? Ohne die erforderliche zweite Form der Authentifizierung kann sich niemand bei diesem Konto anmelden.

Etwas, das Sie wissen

CertCentral erfordert standardmäßig eine Form der Authentifizierung: etwas, das nur Sie wissen. Jeder Benutzer muss Zugangsdaten – Benutzername und Passwort – für sein CertCentral-Konto erstellen, bevor er sich anmeldet. Diese Anmeldeinformationen sind immer erforderlich, auch wenn Sie keine Zwei-Faktor-Authentifizierung implementieren.

Bei der Zwei-Faktor-Authentifizierung ist die Eingabe Ihrer Anmeldedaten jedoch nur der erste Schritt für den Zugriff auf Ihr CertCentral-Konto.

Etwas, das Sie haben

CertCentral ermöglicht es Ihnen, eine zweite Form der Authentifizierung zu verlangen, bevor sich jemand anmelden kann: etwas, das nur Sie haben. Bei der Implementierung von Zwei-Faktor-Authentifizierungen kann das, "was Sie haben", entweder ein Client-Zertifikat sein, das auf einem Gerät installiert ist (z. B. auf Ihrem Laptop oder Telefon), oder ein Einmalkennwort, das von einem Gerät mit einer Einmalkennwort-Anwendung (OTP) generiert wird.

Auf einem Gerät installiertes Client-Zertifikat

Mit Client-Zertifikaten können Sie steuern, von welchen Geräten ein Benutzer auf sein Konto zugreifen kann. Benutzer können nur von einem Gerät, auf dem ihr Client-Zertifikat installiert ist, auf ihr Konto zugreifen. Client-Zertifikate können auch verlangen, dass ein Benutzer einen bestimmten Browser für den Zugriff auf sein Konto verwendet.

  • Windows-Betriebssysteme installieren das Client-Zertifikat in seinem Zertifikatspeicher. Microsoft Edge, Chrome und Internet Explorer können auf diese Zertifikate zugreifen.
  • macOS installiert das Client-Zertifikat in seinem Zertifikatspeicher. Safari und Chrome können auf diese Zertifikate zugreifen.
  • Firefox installiert das Client-Zertifikat in seinem Zertifikatspeicher. Nur Firefox kann auf diese Zertifikate für Windows und macOS zugreifen.

Von einer OTP-App oder einem Gerät generiertes Einmalkennwort

Eine OTP-App, die auf einem mobilen Gerät installiert ist, ermöglicht es Benutzern, sich von jedem Gerät aus anzumelden. Da unser Zwei-Faktor-Authentifizierungsprozess das zeitbasierte One-Time Password (TOTP)-Protokoll implementiert, müssen Sie eine mobile Anwendung verwenden, die das TOTP-Protokoll unterstützt.

Das TOTP-Protokoll unterstützt eine zeitbasierte Variante des One-Time Password (OTP)-Algorithmus. Jedes Mal, wenn ein Einmalkennwort (OTP) generiert wird, kann es nur für einen kurzen Zeitraum verwendet werden. Sobald es abgelaufen ist, kann das OTP nicht mehr verwendet werden. OTPs mit einer kurzen Lebensdauer verbessern die Sicherheit.

Die meisten OTP-Anwendungen, die mit dem TOTP-Protokoll kompatibel sind, funktionieren mit unserem Verfahren. Wir haben diese OTP-Anwendungen getestet:

  • Google Authenticator: Android, iPhone, Blackberry
  • Authy: Android, iPhone
  • Authenticator: Windows Phone
  • Duo Mobile: iPhone

Themen

Implementierung und Verwendung der Zwei-Faktor-Authentifizierung