Anmelden
Ob beim ersten Mal oder danach, zunächst ist das Menü Verein aufzurufen und das Anmeldefeld anzusteuern.
Der mitgeteilte Benutzername wird in das obere Feld und das (nur beim ersten Mal mitgeteilte einmalige) Kennwort wird im unteren Feld eingetragen. Mit dem Kästchen "Angemeldet bleiben" wird die Laufzeit des Sitzungscookies erhöht, so dass die Sitzung länger andauert. Wähle nach Bedarf. Beim Klicken auf den Knopf "Anmelden" oder mit der ENTER-Taste wirde der Anmeldevorgang gestartet. Bei der ersten Anmeldung oder wenn der Webmaster auf deinen Wunsch deinen Account zurückgesetzt hat, wirst du aufgefordert, dein Passwort zu ändern. Wähle ein sicheres Passwort, welches aus folgenden Anforderungen besteht, aus:
- Passwortmindestlänge: 12 Zeichen
- Passwortmaximallänge: 64 Zeichen
- Mindestens: 1 Ziffer
- Mindestens: 1 Kleinbuchstabe
- Mindestens: 1 Großbuchstabe
- Mindestens: 1 Sonderzeichen
Passwort zurücksetzen
Wird das Konto gesperrt oder erinnert man sich nicht mehr an sein gültiges Passwort, hilft der Link "Passwort vergessen" zum Ziel zu kommen. Die Mailadresse ist jene, die beim Verein (Schriftführer) zur Kommunikation angegeben wurde. Solltest du Zweifel haben, welche das ist, kontaktiere deinen Schriftführer am besten direkt auf anderem Wege.
Nach dem erfolgreichen Login
Wenn alles korrekt ablief, zeigt sich das Formular, wo man sich eben noch anmeldete mit dem Status und Nutzernamen. Mit dem Klick auf den Link "Profil" gelangt man in ein etwas umfangreicheres Formular, mit dem man die eigenen Parameter überprüfen und auf Wunsch ändern kann.
Wenn du angemeldet bist, ist das Menü mit dem Titel "Verein" mit weiteren Menüpunkten aktiv. Probier es aus!
Einrichten von MFA
MFA ist die Kurzform von Multifaktor-/Mehrfaktorauthentifizierung, was bei einer Anmeldung dazu führt, dass ein Faktor (=Passwort) alleine nicht ausreicht, um sich erfolgreich zu authentifizieren. Der zweite (oder mehrere) Faktor wird auf einem anderen Weg bereitgestellt und ist oft von dynamischen Faktoren wie der Systemzeit abhängig. Dieses Verfahren nimmt den Angriffsversuchen, ein Passwort zu erraten den Wind aus den Segeln, weil ein zusätzliches Geheimnis für den weiteren Faktor benötigt ist. Ein weiterer Faktor kann auch dein Fingerabdruck oder Gesichtsscan sein. Das muss die Applikation aber unterstützen.
Über den Abschnitt Multi-factor Authentication gelangst du zu den Knöpfen, die du zur Einrichtung oder später zur Änderung benötigst. Auch wenn das momentan ggf. nur in Englisch geschrieben ist, ist es hoffentlich einfach verständlich geschrieben. Es gibt die Möglichkeiten per e-Mail oder Authentication code den zweiten Faktor für die Anmledung einzurichten.
Weiter geht es mit dem Klick auf den Knopf "Add a new Verification code". Dabei ist ein sogenannter TOTP code gemeint.
An dieser Stelle stehen dir mehrere Möglichkeiten offen. Entweder du benutzt deinen Passworttresor, um auch den TOTP Code abzuspeichern, oder eine separate App, die du vielleicht sowieso schon benutzt oder du kombinierst beides. Mit der Authenticator-App wird in der Regel der QR Code mit Hilfe der Kamera gescannt. Oft kann er aber auch manuell eingetragen werden. Da der Code auch 32 stellig sein kann, wird das wegen der Fehleranfälligkeit ausdrücklich nicht empfohlen. (Im Text stehen Google Authenticator, Authy, LastPass Authenticator, erwähnenswert ist aber auch der Open Source 2FAS-Authenticator, der auch eine Backupfunktion besitzt.)
Die App für den zweiten Faktor
Im Folgenden gibt es eine kleine Hilfe.
| Name | Symbolbild | Apple Store | Google Play Store |
|---|---|---|---|
| 2FAS Authenticator |  |
2FAS im Apple Store | 2FAS im Play Store |
| Google Authenticator |  |
||
| Authy (Twilio) |  |
Authy im Apple Store | Authy im Play Store |
| LastPass Authenticator |  |
LastPass im Apple Store | LastPass im Play Store |
Achte beim Download im Store immer darauf, dass die App vom offiziellen Anbieter (z.B. Google LLC, Twilio, LogMeIn/LastPass, 2FAS) stammt, um gefälschte Apps zu vermeiden.
Im Passwortmanager Keepass sieht der Eintrag so aus, bevor du ihn speicherst. Der Code zur Verifikation wird angezeigt und ist genau die Zahl, die du in dem Dialogfeld eingeben und speichern musst. Lass dir nicht mehr als 30 Sekunden Zeit, sonst benötigst du den nächsten Code zur Eingabe. Hat das funktioniert, kannst du den Eintrag im Passwortmanager speichern und auch auf der Webseite das Profil abspeichern.
Achte zum Abschluss auf das Sichern der Wiederherstellungsinformationen mit Hilfe des Links "Print this Codes".
Die Codes können auch später erneut erzeugt werden, du solltest sie aber schon beim ersten Mal sicher abspeichern. Zum Schluss achte auf das Speichern des Profiles.
Mit MFA anmelden
Nach dem Logout findet der Anmeldeprozess in 2 Stufen statt:
- Benutzername / Passwort wie bisher
- Der als Favorit gewählte Code im Anschluss in der Mitte des Fensters
Hast du, wie im Bespielbild zwei verschiedene Verfahren (TOTP + Mail) konfiguriert, kannst du das im Anmeldeprozess noch auswählen und später im Profil auch wieder ändern.
RSS-Feed abonnieren