KAPITEL 14
Zwei-Faktor-Authentifizierung
Wenn jemand einen Benutzernamen und das dazugehörige Passwort stiehlt, kann er sich im Kundencenter oder sogar als Agent bei OTRS anmelden und dort Schabernack treiben. Abhilfe schafft ein Verfahren, das als sogenannte Zwei-Faktor-Authentifizierung bezeichnet wird. Dabei gibt der Agent oder Kundenbenutzer zunächst wie gewohnt seinen Benutzernamen und sein Passwort ein. Anschließend fragt OTRS einen speziellen Sicherheitscode ab, den der Agent beziehungsweise Kundenbenutzer von einer App auf seinem Smartphone generieren lässt. Ein Angreifer müsste also nicht nur den Benutzernamen und das Passwort herausfinden, sondern auch noch das Smartphone des Benutzers erbeuten. Da sich Kundenbenutzer und Agenten auf ...
Get Praxishandbuch OTRS now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
