Um die Wahrscheinlichkeit des Missbrauches von Konten zu verringern, ist es empfehlenswert, die «Zwei-Faktor-Authentifizierung 2FA» zu verweden.

• (1) Nach Eingabe von Benutzername und Passwort und deren Prüfung wird entschieden, ob der zweite Faktor erforderlich ist. Dazu wer­den­ die die Regeln der 2FA Konfiguration angewandt.
• (2) Nach der Eingabe des korrekten Codes erfolgt die Anmeldung

Diese Funktion erzeugt ein Einmal-Passwort mit kurzer Gültigkeitsdauer. Dieses Passwort wird auf einem vordefinierten Kanal zugestellt und die Anmeldung muss innerhalb der Gültigkeitsdauer erfolgen.

Um die Funktion vor Missbrauch zu schützen und für das Konto eine legitime Nutzung zu gewährleisten, bleibt das aktuell gesetzte Passwort gültig, eine Anmeldung damit ist also immer noch möglich. Das Aktivieren der 2FA erhöht die Kosten für einen Angreifer zusätzlich. Nach erfolgtem Zurücksetzen wird immer eine Passwortänderung erzwungen.

• (1) Nach der Eingabe des Kontennamens prüft das System, ob für das Zurücksetzen der zweite Faktor erforderlich ist. Dazu werden die Regeln der 2FA Konfiguration angewandt.
• (2) Der Im Anschluss erwartet das System den entsprechenden zweiten Faktor. Falls die 2FA für das Konto nicht zu Anwendung gelangt, fällt dieser Schritt (2) weg.
• (3) Eine Anmeldung mit dem Einmal-Passwort ist nun möglich.

Nachfolgend finden Sie einen detaillierteren Ablauf inklusive dem Erzwingen einer Passwortänderung, falls diese gemäss Konfiguration erforderlich ist.

Die Betrugsprüfung, bzw. deren Abwehr findet entsprechend der vorgenommenen Konfiguration statt.