ACHTUNG, anstehende Wartung:

Am 23.05. wird der UTMshop gegen 5:00Uhr einer Wartung unterzogen und wird voraussichtlich für etwa 2 Stunden nicht zur Verfügung stehen.
Wir bitten, dies zu entschuldigen.

Einmaliges Kennwort

Auf dieser Seite können Sie den Dienst für einmalige Kennwörter (OTP) konfigurieren und die Token der Benutzer einmaliger Kennwörter überwachen oder bearbeiten.
Einmalige Kennwörter sind eine Methode zur Verbesserung der Sicherheit für kennwortbasierte Authentifizierung. Das eigene Kennwort, das manchmal zu schwach ist, wird durch ein einmaliges Kennwort ergänzt, das für nur eine Anmeldung gültig ist. Selbst wenn ein Angreifer in den Besitz des Kennworts gelangt, kann er sich deshalb nicht damit anmelden.
Einmalige Kennwörter ändern sich im Allgemeinen ständig und in regelmäßigen Abständen. Sie werden automatisch durch einen bestimmten Algorithmus berechnet. Kurz nachdem ein neues Kennwort berechnet wurde, läuft das alte Kennwort automatisch ab. Um einmalige Kennwörter zu generieren, benötigt der Benutzer entweder ein Mobilgerät mit entsprechender Software oder spezielle Hardware oder ein Sicherheitstoken. Hardware-Token können von Beginn an verwendet werden. Der Endbenutzer muss auf dem Mobilgerät Sophos Authenticator oder eine ähnliche Software installieren und die Konfiguration implementieren, die im Benutzerportal als QR-Code, auf der Startseite oder auf der Seite OTP-Token verfügbar ist (siehe Seite Benutzerportal). Danach kann das Gerät einmalige Kennwörter in token-spezifischen Intervallen generieren. Datum und Uhrzeit müssen auf dem Mobilgerät korrekt eingestellt sein, da der Zeitstempel bei der Generierung einmaliger Kennwörter verwendet wird.
* Um eine Authentifizierung für die Komponenten, für die ein einmaliges Kennwort erforderlich ist, durchzuführen, muss der Benutzer sein eigenes Appliance-Kennwort und direkt im Anschluss das einmalige Kennwort eingeben.
Der Administrator kann ebenfalls einmalige Kennwörter manuell generieren. Diese werden dann als Passcodes bezeichnet. In diesem Fall müssen Sie sicherstellen, dass diese zeitlich unbegrenzten einmaligen Kennwörter sicher zum Benutzer übertragen werden. Dieser Vorgang sollte jedoch nur eine Übergangslösung sein, beispielsweise, wenn ein Benutzer vorübergehend keinen Zugriff auf das Gerät hat, mit dem er Kennwörter generiert.
Auf dieser Seite werden alle vorhandenen einmaligen Kennwörter angezeigt. Sie können ein OTP hinzufügen, aktualisieren oder löschen. Für jedes OTP zeigt die Liste Folgendes an:
Benutzername
Gibt den Namen des OTP-Benutzers an.
Status
Zeigt den Status des OTP an.
Schlüssel
Zeigt den 32-Hex-Schlüssel des OTP an.
Verwalten
Zeigt die verfügbaren Verwaltungsoptionen an:
Information: Klicken Sie, um den QR-Code anzusehen.
Bearbeiten: Hier können Sie das OTP bearbeiten.
Löschen: Hier können Sie das OTP löschen.
Um ein Token hinzuzufügen oder zu löschen oder die allgemeinen OTP-Einstellungen zu konfigurieren, klicken Sie auf die entsprechende Schaltfläche.
Auf dieser Seite können Sie den Dienst für einmalige Kennwörter (OTP) konfigurieren und die Token der Benutzer einmaliger Kennwörter überwachen oder bearbeiten. Einmalige Kennwörter sind eine... mehr erfahren »
Fenster schließen
Einmaliges Kennwort
Auf dieser Seite können Sie den Dienst für einmalige Kennwörter (OTP) konfigurieren und die Token der Benutzer einmaliger Kennwörter überwachen oder bearbeiten.
Einmalige Kennwörter sind eine Methode zur Verbesserung der Sicherheit für kennwortbasierte Authentifizierung. Das eigene Kennwort, das manchmal zu schwach ist, wird durch ein einmaliges Kennwort ergänzt, das für nur eine Anmeldung gültig ist. Selbst wenn ein Angreifer in den Besitz des Kennworts gelangt, kann er sich deshalb nicht damit anmelden.
Einmalige Kennwörter ändern sich im Allgemeinen ständig und in regelmäßigen Abständen. Sie werden automatisch durch einen bestimmten Algorithmus berechnet. Kurz nachdem ein neues Kennwort berechnet wurde, läuft das alte Kennwort automatisch ab. Um einmalige Kennwörter zu generieren, benötigt der Benutzer entweder ein Mobilgerät mit entsprechender Software oder spezielle Hardware oder ein Sicherheitstoken. Hardware-Token können von Beginn an verwendet werden. Der Endbenutzer muss auf dem Mobilgerät Sophos Authenticator oder eine ähnliche Software installieren und die Konfiguration implementieren, die im Benutzerportal als QR-Code, auf der Startseite oder auf der Seite OTP-Token verfügbar ist (siehe Seite Benutzerportal). Danach kann das Gerät einmalige Kennwörter in token-spezifischen Intervallen generieren. Datum und Uhrzeit müssen auf dem Mobilgerät korrekt eingestellt sein, da der Zeitstempel bei der Generierung einmaliger Kennwörter verwendet wird.
* Um eine Authentifizierung für die Komponenten, für die ein einmaliges Kennwort erforderlich ist, durchzuführen, muss der Benutzer sein eigenes Appliance-Kennwort und direkt im Anschluss das einmalige Kennwort eingeben.
Der Administrator kann ebenfalls einmalige Kennwörter manuell generieren. Diese werden dann als Passcodes bezeichnet. In diesem Fall müssen Sie sicherstellen, dass diese zeitlich unbegrenzten einmaligen Kennwörter sicher zum Benutzer übertragen werden. Dieser Vorgang sollte jedoch nur eine Übergangslösung sein, beispielsweise, wenn ein Benutzer vorübergehend keinen Zugriff auf das Gerät hat, mit dem er Kennwörter generiert.
Auf dieser Seite werden alle vorhandenen einmaligen Kennwörter angezeigt. Sie können ein OTP hinzufügen, aktualisieren oder löschen. Für jedes OTP zeigt die Liste Folgendes an:
Benutzername
Gibt den Namen des OTP-Benutzers an.
Status
Zeigt den Status des OTP an.
Schlüssel
Zeigt den 32-Hex-Schlüssel des OTP an.
Verwalten
Zeigt die verfügbaren Verwaltungsoptionen an:
Information: Klicken Sie, um den QR-Code anzusehen.
Bearbeiten: Hier können Sie das OTP bearbeiten.
Löschen: Hier können Sie das OTP löschen.
Um ein Token hinzuzufügen oder zu löschen oder die allgemeinen OTP-Einstellungen zu konfigurieren, klicken Sie auf die entsprechende Schaltfläche.