Abläufe zur Authentifizierung

Dokumentation > Abläufe der Authentifizierung

Prozesse bei der Anmeldung und dem Zurücksetzen des Passwortes mit oder ohne «Zwei-Faktor-Au­then­ti­fi­zie­rung­».

Ablauf bei der Anmeldung

Mit aktivierter 2FA

Um die Wahrscheinlichkeit des Missbrauches von Konten zu verringern, ist es empfehlenswert, die «Zwei-Faktor-Au­then­ti­fi­zie­rung­ 2FA» zu verweden.

  • (1) Nach Eingabe von Be­nut­zer­na­me­ und Passwort und deren Prüfung wird entschieden, ob der zweite Faktor erforderlich ist. Dazu wer­den­ die die Regeln der 2FA Konfiguration angewandt.
  • (2) Nach der Eingabe des korrekten Codes er­folgt­ die Anmeldung
Ablauf bei der Anmeldung

Ablauf beim Zurücksetzen eines Passwortes

Mit aktivierter 2FA

Diese Funktion erzeugt ein Einmal-Passwort mit kurzer Gültigkeitsdauer. Dieses Passwort wird auf einem vordefinierten Kanal zugestellt und die Anmeldung muss innerhalb der Gültigkeitsdauer erfolgen.

Um die Funktion vor Missbrauch zu schützen und für das Konto eine legitime Nut­zung­ zu gewährleisten, bleibt das aktuell gesetzte Passwort gültig, eine Anmeldung damit ist also im­mer­ noch mög­lich­. Das Aktivieren der 2FA erhöht die Kosten für einen Angreifer zusätzlich. Nach erfolgtem Zurücksetzen wird im­mer­ eine Passwortänderung erzwungen.

Legende:
  • (1) Nach der Eingabe des Kontennamens prüft das System, ob für das Zurücksetzen der zweite Faktor erforderlich ist. Dazu wer­den­ die Regeln der 2FA Konfiguration angewandt.
  • (2) Der Im Anschluss erwartet das System auf den entsprechenden zweiten Faktor. Falls die 2FA für das Konto nicht zu An­wen­dung­ gelangt, fällt die­ser­ Schritt (2) weg.
  • (3) Eine Anmeldung mit dem Einmal-Passwort ist nun mög­lich­.
Ablauf beim Zurücksetzen eines Passwortes