Falls die Two-Factor-Authentifizierung auf dem XBRL Portal aktiviert ist, müssen Sie sich nach der Eingabe des Passwortes über einen zweiten Faktor authentifizieren.
- Der erste Faktor ist das Passwort, welches Sie wie gewohnt eingeben müssen.
- Der zweite Faktor ist ein zeitlich begrenzt gütiger Token (Code), welcher auf Basis eines privaten Schlüssels und der Uhrzeit generieren lässt. Für die Generierung benötigen sie eine Drittanbieter (Smartphone) App. Das verwendete Verfahren nutzt einen Time-based One-time Password Algorithmus (TOTP).
Der private Schlüssel, welcher Ihnen das XBRL Portal bei der ersten Anmeldung mitteilt, muss einmalig in einer passenden Smartphone App gespeichert werden. Die Smartphone App kann auf Basis dieses Schlüssels zukünftige Codes für die Anmeldung generieren. Die generierten Codes sind nur für einen begrenzten Zeitraum gültig.
Der neue Anmeldeprozess im Detail:
1) Herunterladen einer geeigneten App
In den verschiedenen App Stores gibt es verschiedene Apps, die sich für die Generierung des Tokens eignen. Die App muss lediglich den TOTP Algorithmus unterstützen. Hier eine Auswahl an verschiedenen Apps:
- Apple Store
- Google Playstore
Ich habe kein Smartphone, beziehungsweise möchte kein Smartphone verwenden.
Es gibt auch Desktop Tools, die sich eignen:
Für die hier aufgeführten Apps übernimmt AMANA keine Haftung. Die Links stellen lediglich Rechercheergebnisse dar.
2) Anlernen der App
Beim erstmaligen Login nach Freischaltung der 2-Faktor-Authentifizierung wird Ihnen ein autogenerierter, geheimer Schlüssel mitgeteilt. Dieser Schlüssel muss in der heruntergeladenen App gespeichert werden - Sie wird angelernt. Dies kann über die manuelle Eingabe des Schlüssels erfolgen oder über das Einscannen des QR Codes geschehen. Achtung: In jeder App sieht dieser Prozess etwas anders aus.
3) Erstmaliges Bestätigen / Generieren des Tokens
Um den generierten Schlüssel für die zukünftige Verwendung zu speichern, muss dieser im XBRL Portal einmalig bestätigt werden.
Der generierte Token wird unten angezeigt. Sie können diesen dann für die Eingabe im Portal verwenden.
Nach dem erstmaligen Bestätigen wird der geheime Schlüssel final gespeichert. Für zukünftige Anmeldungen benötigen Sie neben dem Passwort dann nur noch den generierten Token.