2-Faktor-Authentifizierung für mehr Sicherheit

Blog / 2-Faktor-Authentifizierung für mehr Sicherheit

Mit der 2-Faktor-Authentifizierung (kurz: 2FA) wird die Sicherheit deines Mitgliederbereichs vor unbefugten Zugriffen deutlich erhöht. In diesem Artikel erfährst du, wie du die 2FA richtig nutzt und welche Vor- und Nachteile die Funktion mit sich bringt.

Was ist die 2-Faktor-Authentifizierung?

Für den Login in deinen Mitgliederbereich und Zugriff auf deine Inhalte benötigt man eigene Zugangsdaten. Diese bestehen aus einer E-Mail-Adresse und einem Passwort. Somit können sich nur solche Personen in deinen Mitgliederbereich einloggen, die über Zugangsdaten verfügen.

Aber was ist, wenn jemand diese Zugangsdaten einfach an eine dritte Person weitergibt? Diese Person kann sich nun ebenfalls - unberechtigterweise - in deinen Mitgliederbereich einloggen.

Um das zu verhindern, kommt die 2FA ins Spiel.

Wenn du diese Funktion aktivierst, muss nach der Eingabe des Passworts zusätzlich eine 6-stellige PIN angegeben werden. Erst dann findet der Login in den Mitgliederbereich statt (daher auch “2-Faktor-Authentifizierung”).

Die PIN kann per Mail oder über einer Authentifizierungs-App erstellt werden. In beiden Fällen ist sie nur für kurze Zeit gültig, sodass eine unerlaubte Weitergabe der PIN damit verhindert wird. Eine schlichte Weitergabe des Passworts reicht für den Zugriff also nicht mehr aus.

Info: Falls du die 2FA nicht aktiviert hast, können sich maximal drei Geräte gleichzeitig in einen Account einloggen. Somit stellen wir sicher, dass dein Mitgliederbereich auch bereits ohne aktivierte 2FA geschützt ist.

Wie wird die 2FA aktiviert und eingerichtet?

In den Einstellungen deines Mitgliederbereichs im Reiter Allgemein hast du die Möglichkeit, eine 2-Faktor-Authentifizierung zu aktivieren.

Zur Nutzung der 2-Faktor-Authentifizierung stehen dir zwei Methoden zur Auswahl:

2-Faktor-Authentifizierung per E-Mail-Code

Alle Mitglieder müssen nach Eingabe ihres Passwortes zusätzlich einen 6-stelligen PIN eingeben, den sie unmittelbar nach Eingabe ihres Passworts per Mail zugeschickt bekommen. Der PIN ist dann für fünf Minuten gültig und kann somit nur unmittelbar nach dem Login verwendet werden.

2-Faktor-Authentifizierung durch Authentifizierungs-App

Alle Mitglieder müssen sich nach Eingabe ihres Passwortes über eine Authentificator-App auf ihrem Smartphone anmelden.

Sobald du die Funktion nutzt, werden die Mitglieder beim nächsten Login gebeten, eine Authentifizierung einzurichten. Dafür wird ihnen auch direkt eine Schritt-für-Schritt-Anleitung eingeblendet (siehe Screenshot):

Bei den darauffolgenden Logins muss nur noch die Authentificator-App geöffnet und der angezeigte Code in Coachy eingetragen werden:

Sollte ein Mitglied einmal Probleme haben (Smartphone gestohlen, etc.), kann die 2FA individuell zurückgesetzt und neu gestartet werden. Dazu einfach im Bearbeitungsmodus des jeweiligen Mitglieds den entsprechenden Button klicken:

Tutorial:

Vor- und Nachteile der 2FA

Der große Vorteil der 2FA liegt darin, dass die Sicherheit deines Mitgliederbereichs vor unbeschränkten Zugriffen deutlich erhöht wird. Die Weitergabe des Passworts reicht für den Login nicht mehr aus. Es wird zusätzlich der Authentifizierungs-Code benötigt, der sich ständig erneuert. Somit können sich nur authentifizierte Nutzer in deinen Mitgliederbereich einloggen, die Zugriff auf das verknüpfte Smartphone oder die zum Mitglied gehörende E-Mail-Adresse haben.

Trotzdem führt die 2FA aber auch zu ein paar Nachteilen. So ist der Zugriff auf das eigene E-Mail-Postfach oder das Smartphone für den Login zwingend notwendig. Die 2FA kann nicht für einzelne Mitglieder deaktiviert werden. Falls ein Mitglied also kein Smartphone besitzt, kann dieses sich nicht in deinen Mitgliederbereich einloggen, sofern die Authentifizierung per Authentifizierungs-App aktiviert ist.

Außerdem bedeutet die 2FA wahrscheinlich auch einen etwas größeren Verwaltungsaufwand für dich und deine Mitglieder. Das gilt insbesondere bei Nutzung der Authentifizierung per Authentifizierungs-App. Deine Nutzer müssen dieses für den Login schließlich immer zur Hand haben. Wenn das Smartphone eines Mitglieds verloren oder kaputt geht, muss die 2FA des Nutzers zurückgesetzt werden. Das führt wiederum zu einem erhöhten Aufwand für dich als Coach.

Fazit

Letztendlich muss du hier eine persönliche Abwägung der Argumente vornehmen. Die Sicherheit deines Mitgliederbereich kannst du durch das Feature stark erhöhen und deine Inhalte vor unbefugten Zugriffen schützen. Gleichzeitig erhöht sich der Verwaltungsaufwand bei dir und deinen Mitgliedern. Wie stark welches Argument ins Gewicht fällt, ist vor allem von deiner Zielgruppe abhängig: Verfügt diese über ein Smartphone? Akzeptiert sie den erhöhten Aufwand der 2FA? Wie hoch ist das Risiko, dass jemand seine Zugangsdaten zu deinem Mitgliederbereich weitergibt und welcher finanzielle Schaden entsteht dir ggf. daraus?

Natürlich kannst du die 2FA jederzeit nach Bedarf aktivieren/deaktivieren.