Hardware-Token

Diese Administrations-Seite ist nur für den Administrator eines Mandanten verfügbar.

Anstatt der üblichen Zwei-Faktor-Authentifizierung über E-Mail oder App können Sie für die Benutzer Ihres Mandanten auch die Authentifizierung mittels OTP-Token (One-Time-Password-Token) einrichten. Dies bietet eine noch höhere Sicherheit, da es sich um ein physisches Hardware-Token handelt, auf das Dritte nur schwer Zugriff erlangen können.

Hardware-Token als Login-Methode einrichten

Um für einen Benutzer ein solches Hardware-Token als Login-Methode einzurichten, klicken Sie zunächst oben in der Toolbar auf Hinzufügen. Wählen Sie dann den Benutzer in der Dropdown-Liste aus, für den das Token eingerichtet werden soll, und geben Sie die Seriennummer des Tokens ein (die Nummer finden Sie in der Regel auf der Rückseite des Tokens).

Token Secret

Als nächstes geben Sie das zum Hardware-Token gehörige Token Secret ein. Das Token Secret wird von konfipay benötigt, damit die Generierung von OTP-Codes funktionieren kann.

Dieses Token Secret erhalten Sie vom Hersteller des Hardware-Tokens. Bitte beachten Sie, dass der Token-Hersteller das Token Secret oft nur für einen beschränkten Zeitraum bereitstellt (z.B. 30 Tage ab Bestellung). Speichern oder lagern Sie das Token Secret unbedingt innerhalb dieses Zeitraums an einer sicheren Stelle. Falls das Token Secret verlorengeht, kann das Hardware-Token nicht erneut eingerichtet werden. Halten Sie das Token Secret daher so lange vor, wie das Hardware-Token genutzt werden soll.

Weitere Einstellungen

Im nächsten Schritt geben Sie die vom Hardware-Token genutzte Kodierung und den Algorithmus an. Diese Informationen finden Sie in der Regel in den Begleitunterlagen des Herstellers des Hardware-Tokens.

Geben Sie auch das Zeitintervall an, für das ein OTP-Code gültig ist. Auch diese Information finden Sie in den Begleitunterlagen des Hardware-Tokens - ebenso wie die Länge eines OTP-Codes, die sie als nächstes eingeben.

Das Ablaufdatum dient allein zu Informationszwecken und stellt die vom Hersteller erwartete Lebenszeit der Batterie des Hardware-Tokens dar. Auch diese Information finden Sie in den Begleitunterlagen. Wenn das Ablaufdatum sauber gepflegt ist, können Sie in der Zukunft schnell überblicken, welche Hardware-Tokens aufgrund ihres Alters ausgetauscht werden müssen.

OTP-Code überprüfen

Nach erfolgter Einrichtung eines Hardware-Tokens können Sie die Funktion überprüfen, indem Sie den entsprechenden Benutzer/das entsprechende Token in der Liste auswählen und oben in der Toolbar auf OTP-Code überprüfen klicken. Dann können Sie testweise einen OTP-Code eingeben und prüfen, ob dieser akzeptiert wird.

Wenn die Einrichtung geklappt hat, meldet konfipay, dass die Verifizierung des Einmal-Passworts (OTP) erfolgreich war.

Hardware-Token an anderen Benutzer transferieren

Es gibt die Möglichkeit, ein bereits eingerichtetes Hardware-Token an einen anderen Benutzer weiterzugeben, falls z.B. der bisherige Benutzer Ihr Unternehmen verlässt.

Wählen Sie dazu das Token in der Liste der Hardware-Token aus und klicken Sie oben in der Toolbar auf Bearbeiten. Wählen Sie den neuen Benutzer in der Dropdown-Liste aus und klicken auf Speichern.

Login mit Hardware-Token deaktivieren

Die Zwei-Faktor-Authentifizierung eines Benutzers mit Hardware-Token kann nur vom Administrator eines Mandanten deaktiviert werden. Dazu müssen Sie das hinterlegte Hardware-Token löschen, indem Sie das Hardware-Token in der Liste markieren und oben in der Toolbar auf Löschen klicken. Dann wird die Zwei-Faktor-Authentifizierung des Benutzers auf die zuletzt genutzte Methode zurückgesetzt (E-Mail oder App).

Kompatible Hardware-Token

Sie können verschiedenste Hardware-Token von verschiedenen Herstellern für die Zwei-Faktor-Authentifizierung in konfipay nutzen. Es werden alle TOTP (Time-based One-time Password) Token unterstützt, welche Passwörter nach dem OATH-Standard generieren.

konfipay ist flexibel im Bezug auf die Länge des Zwei-Faktor-Codes, sowie im Bezug auf das Intervall, in dem Passwörter generiert werden. Ebenso kann konfipay verschiedene Algorithmen und Kodierungen für Schlüssel abbilden.

In der nachfolgenden Tabelle sind die verschiedenen Optionen dargestellt. Sofern Ihr Hardware-Token eine der möglichen Optionen aus den verschiedenen Kategorien erfüllt, können Sie das Token problemlos zur Zwei-Faktor-Authentifizierung in konfipay nutzen.