Zweistufige Authentifizierung

Zweistufige Authentifizierung

Die zweistufige Authentifizierung ist ein zusätzlicher Sicherheitsprozess, um Ihr Konto durch die Kombination von Kennwort und einem mobilen Gerät zu schützen. Dies verringert die Wahrscheinlichkeit, dass Ihr Konto missbraucht wird und schützt Ihre Daten durch zusätzliche Sicherheitsmaßnahmen.

Wie die zweistufige Authentifizierung funktioniert:

Anmeldung über einen Webbrowser:

Schritt 1: Benutzer meldet sich mit Benutzernamen und Kennwort an.

Schritt 2: Wenn das Kennwort korrekt ist, erhält der Benutzer einen zusätzlichen Sicherheitscode. (über SMS/Sprachanruf oder als QR-Code, je nach TFA-Konfiguration)

Schritt 3: Der Benutzer gibt den Sicherheitscode im Browser ein, um auf das Konto zuzugreifen.
Der Benutzer kann auswählen, ob der Code in dem spezifischen Browser 45 Tage lang gespeichert werden soll.  Wenn der Benutzer von einem anderen Browser oder System auf das System zugreift, muss der Benutzer einen neuen Code eingeben, um auf dasselbe Konto zuzugreifen.

Zugriff über POP/IMAP- oder Active Sync-Protokolle:

Schritt 1: Der Benutzer generiert ein eindeutiges, anwendungsspezifisches Kennwort für jede externe Anwendung, die verwendet wird. 

Schritt 2: Während der Konfiguration des Zoho-Kontos in der Anwendung geben Sie das 16-stellige, anwendungsspezifische Kennwort ein, anstatt des regulären Kennworts. 

Schritt 3: Nach erfolgreicher Validierung können Sie auf Ihr Konto zugreifen.

Anwendungsspezifische Kennwörter laufen niemals ab, sodass Sie das Kennwort nicht in der Anwendung aktualisieren müssen, selbst wenn Ihr Web-Kennwort abgelaufen ist. Sie können ein anwendungsspezifisches Kennwort aus den TFA-Einstellungen widerrufen, um den Zugang für die jeweilige Anwendung zu verbieten. Wenn ein Benutzer das Kennwort zurücksetzt, kann der Benutzer sich dazu entscheiden, Authentifizierungstoken zu widerrufen, wodurch auch die anwendungsspezifischen Kennwörter widerrufen werden. 

Zoho Mail Apps für iOS und Android (Apps, die von Zoho erstellt und veröffentlicht werden):

Zoho Mail bietet Zoho Mail und Inbox Insight für iOS- und Android-Geräte, um Zoho Mail mit seinen umfassenden Funktionen von Smartphones aus aufzurufen. Für die Anmeldung ist kein anwendungsspezifisches Kennwort erforderlich. Sie müssen nur den Sicherheitscode eingeben, um sich bei der App anzumelden.

Schritt 1: Benutzer meldet sich mit Benutzernamen und Kennwort an.

Schritt 2: Benutzer erhält einen Sicherheitscode per SMS/Sprachanruf oder einen QR-Code, der während der Einrichtung mit dem Konto verknüpft wurde.

Schritt 3: Der Benutzer gibt den Sicherheitscode im Browser ein, um auf das Konto zuzugreifen. 
Der Benutzer kann auswählen, ob der Code in dem spezifischen Browser 45 Tage lang gespeichert werden soll.  Wenn der Benutzer von einem anderen Browser oder System auf das System zugreift, muss der Benutzer den Code erneut eingeben. 

Zweistufige Authentifizierung für Unternehmen

Als Sicherheitsmaßnahme können Sie die zweistufige Authentifizierung (TFA) für Ihr Unternehmen einrichten. Alle Benutzer müssen den zusätzlichen Sicherheitscode verwenden, um sich bei ihren Konten anzumelden. Daher sollten Sie sicherstellen, dass jeder Benutzer Zugang zu einem mobilen Gerät hat, damit er den Sicherheitscode per SMS/Sprachanruf oder über die mobile App mit QR-Code-Scanner erhalten kann.

  1. Melden Sie sich als Administrator unter www.zoho.com/mail an.
  2. Klicken Sie auf Steuerkonsole >> Dashboard >> Zweistufige Authentifizierung
    .
  3. Wählen Sie die Option "Ein", um die zweistufige Authentifizierung für alle Benutzer im Unternehmen zu aktivieren. 

Nach der Aktivierung von TFA wählen die Benutzer den TFA-Modus aus (SMS mit einer Handynummer oder QR-Code scannen), um ihre bevorzugte, zweistufige Authentifizierungsmethode einzurichten, wenn sie sich das nächste Mal anmelden. Sie können die TFA ausschalten, um sie für das gesamte Unternehmen zu deaktivieren. 

Weitere Informationen zum TFA-Modus finden Sie hier auf dieser Hilfeseite.

Allerdings muss der Benutzer TFA erneut deaktivieren, wenn die TFA bereits für das Konto konfiguriert worden ist. 

Schritte zum Zurücksetzen der TFA für bestimmte Benutzer:

Der Administrator kann die TFA für Benutzer zurücksetzen, falls sie ihr mobiles Gerät verloren oder keinen Zugriff auf das mobile Gerät haben, das sie zum Zeitpunkt der TFA-Aktivierung verwendet haben. 

  1. Melden Sie sich als Administrator unter www.zoho.com/mail an.
  2. Klicken Sie auf Steuerkonsole >> E-Mail-Konten >> Nutzer wählen.
  3. Wählen Sie "TFA zurücksetzen" für den Benutzer, dessen TFA-Prozess Sie zurücksetzen müssen. 
     
  4. Wenn sich der Benutzer das nächste Mal anmeldet, kann er die TFA von Anfang an festlegen und eine neue Mobilfunknummer/Google-Authentifizierung angeben.

Schritte zum Aktivieren/Deaktivieren der TFA für bestimmte Benutzer:

 Der Administrator kann den TFA-Status für Benutzer in der Steuerkonsole aktivieren/deaktivieren. 

  1. Melden Sie sich als Super-Admin unter http://www.zoho.com/mail an.
  2. Klicken Sie auf Steuerkonsole >> Nutzerdetails.
  3. Wählen Sie die zweistufige Authentifizierung aus. 
  4. Wählen Sie "Aktivieren" oder "Deaktivieren", um die zweistufige Authentifizierung für den Benutzer zu aktivieren bzw. zu deaktivieren. 

Anwendungsspezifische Kennwörter generieren

Die Benutzer müssen anwendungsspezifische Kennwörter beim Zugriff auf das E-Mail-Konto über POP/IMAP oder Active Sync generieren und verwenden, sofern die zweistufige Authentifizierung für das Konto aktiviert ist. 

Schritte zur Generierung anwendungsspezifischer Kennwörter:

  1. Melden Sie sich als Benutzer unter http://www.zoho.com/mail an.
  2. Klicken Sie oben auf den Link "Mein Konto", um Zoho-Konten anzuzeigen.
  3. Wählen Sie "Zweistufige Authentifizierung" >> "Anwendungsspezifische Kennwörter verwalten" aus. 
     
  4. Geben Sie auf der Seite den Gerätenamen und das aktuelle Kennwort für die Webanmeldung an. Der Gerätename dient nur als Referenz, die Sie in Zukunft widerrufen bzw. überprüfen können. 
     
  5. Wählen Sie "Generieren" aus, um das anwendungsspezifische Kennwort anzuzeigen. 
     
  6. Das gerätespezifische Kennwort wird nur einmal angezeigt und danach nicht mehr. 
  7. Sie müssen das Kennwort ohne Leerzeichen auf dem Gerät eingeben. 
  8. Sie können die Option "Generierte Kennwörter anzeigen" auswählen, um zuvor generierte Zeitpunkte und Gerätenamen zu verknüpfen und anzuzeigen. 
     
  9. Sie können das Kennwort widerrufen, wenn Sie das Gerät nicht mehr verwenden oder den Zugriff auf die Anwendung sperren möchten. 

Share this post : FacebookTwitter

Finden Sie immer noch nicht, wonach Sie suchen?

Schreib uns: support@zohomail.com