Sicherheit

2FA für Verwalter

View DocumentationAlle Merkmale
Available in:v2.0

Key Benefits

Erhöhte Kontosicherheit

Verringern Sie das Risiko eines unbefugten Zugriffs auf Ihr Konto erheblich, indem Sie die 2-Faktor-Authentifizierung aktivieren.

Seelenfrieden!

Bieten Sie eine zusätzliche Sicherheitsebene, die Ihnen die Gewissheit gibt, dass Ihr Memberstack-Konto besser vor unbefugtem Zugriff geschützt ist.

So aktivieren Sie 2FA für das Memberstack-Dashboard

Wenn Sie Ihrer Memberstack-Website eine zusätzliche Sicherheitsebene hinzufügen möchten, lesen Sie weiter. In diesem Artikel erfahren Sie, wie Sie die Zwei-Faktor-Authentifizierung (2FA) hinzufügen können.

Und für zusätzliche Sicherheit zeige ich Ihnen, wie Sie Memberstack-Benutzer dazu bringen, 2FA auf ihren Geräten zu aktivieren.

Bevor Sie beginnen

Um 2FA zu verwenden, benötigen Sie eine Authentifizierungs-App auf Ihrem Smartphone oder Tablet. Gute Optionen (verfügbar für Android- und iOS-Geräte) sind z. B.:

Aktivieren von 2FA

  1. Gehen Sie zu Ihrem Memberstack-Dashboard und klicken Sie auf das Profil-Symbol (es befindet sich in der unteren linken Ecke des Bildschirms).
  2. Konto auswählen.
  3. Klicken Sie im Popup-Fenster Profil bearbeiten auf die Schaltfläche Einrichten.
a-1.png

Führen Sie bei geöffnetem Popup-Fenster die folgenden Schritte aus.

  1. Scannen Sie den QR-Code mit der Authenticator-App auf Ihrem Gerät.
  2. Suchen Sie den sechsstelligen Sicherheitscode in der App.
  3. Gehen Sie zurück zum Popup-Fenster und geben Sie den Code in das Feld ein.
  4. Klicken Sie auf Code überprüfen.
a-3.png

Sichern

Im nächsten Fenster haben Sie die Möglichkeit, Ihren 2FA-Zugang zu sichern, für den Fall, dass ein Problem mit der App auftritt oder (was wahrscheinlicher ist) Sie Ihr Gerät verlieren oder kaputt machen.

Kopieren Sie die Backup-Zugangscodes und bewahren Sie sie an einem sicheren Ort auf. Sie können jeden Zugangscode nur einmal verwenden. Markieren Sie das Kästchen, um zu bestätigen, dass Sie die Bedingungen gelesen und akzeptiert haben.

Klicken Sie auf die Schaltfläche Enable 2FA.

a-5.png

Das war's. 2FA ist aktiviert.

Von nun an geben Sie jedes Mal, wenn Sie sich bei Ihrem Memberstack-Konto anmelden, einen neuen 2FA-Sicherheitscode ein.

a-6.png

Deaktivieren von 2FA

So entfernen Sie den 2FA-Schutz:

  1. Gehen Sie zu Ihrem Memberstack-Dashboard und klicken Sie auf das Profil-Symbol.
  2. Konto auswählen.
  3. Klicken Sie im Popup-Fenster Profil bearbeiten auf die Schaltfläche Ausschalten.
a-10.png

Hinzufügen von 2FA zu Apps

Sie können Benutzer auch dazu zwingen, 2FA auf ihren Geräten zu aktivieren.

  1. Gehen Sie zu Ihrem Memberstack Dashboard und klicken Sie im Seitenmenü auf Einstellungen.
  2. Klicken Sie auf die Registerkarte Teammitglieder.
  3. Schalten Sie den 2FA-Kippschalter ein.
  4. Um 2FA zu deaktivieren, schalten Sie den Kippschalter aus.
a-7.png

Das Nutzererlebnis

Nach der Aktivierung muss der Benutzer alle oben beschriebenen Schritte ausführen, bevor er sich anmelden kann:

  1. eine Authentifizierungs-App herunterladen
  2. Scannen Sie den QR-Code
  3. einen Sicherheitscode eingeben
  4. Kopieren von Sicherungscodes

Das ist alles.

Jetzt wissen Sie, wie Sie den 2FA-Schutz für Ihr Konto und die Konten Ihrer Benutzer aktivieren und deaktivieren können.

Related Features

More in Security

View all
Liste der zulässigen Domänen

Liste der zulässigen Domänen

Geben Sie die Domains an, auf denen Ihre Memberstack-Instanz funktionieren soll.

App Access & Event Logs

App Access & Event Logs

See who's accessing your app and what changes they're making. Access logs and app events give you visibility into your team's activity.

Wegwerf-E-Mails blockieren

Wegwerf-E-Mails blockieren

Standardmäßig verhindert Memberstack Anmeldungen von abertausenden von "Wegwerf"-E-Mail-Adressen.

Captcha

Captcha

Fügen Sie ganz einfach hCaptcha zu Ihren Anmelde- und Login-Formularen hinzu. hCaptcha ist ein "vollständig automatisierter öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen", der Websites vor Spam, Bots und anderen automatisierten Angriffen schützen soll.