Im Update vom 10. April führen wir die Möglichkeit zur Absicherung des Logins über eine 2-Faktor-Authentifizierung ein. Diese Einstellung ist optional für jeden Nutzer aktivierbar und kann vom Hauptnutzer einer Organisation auch für alle Mitnutzer in der Organisation erzwungen werden.
Ab sofort hat jeder Nutzer die Möglichkeit, die Anmeldung in seinen gettup Account mit einer sogenannten 2-Faktor-Authentifizierung (2FA) abzusichern.
Funktionsweise
Bei der 2FA handelt es sich um einen Zwischenschritt während der Anmeldung/des Logins, bei der man zur Eingabe eines Bestätigungscodes aufgefordert wird. Dieser Code wird nach dem ersten Schritt der Anmeldung (Eingabe der E-Mail und des Passwortes) an die E-Mail-Adresse des anmeldenden Nutzers geschickt und stellt so sicher, dass nur die Person, die Zugriff auf das E-Mail-Konto besitzt, die Anmeldung abschließen kann.
2-Faktor-Authentifizierung für Mitnutzer erzwingen
Ist man Hauptnutzer einer Organisation – das ist in der Regel der Nutzer, der die Organisation in gettup angelegt hat – kann man die 2FA für alle Mitnutzer innerhalb der Organisation erzwingen.
Zu Beginn ist die 2FA nur über einen E-Mail-Bestätigungscode möglich, wir arbeiten aber daran, in Zukunft weitere Optionen (z. B. über eine Authentificator App) anzubieten.
Aktivierung der Funktion
Die Funktion kann im Profil des Nutzers über das 2FA-Element in der Sidebar aktiviert werden.