Zur Erhöhung der Sicherheit unterstützt Doculoud die Zwei-Faktor-Authentifizierung (2FA). Neben den klassischen Zugangsdaten (Benutzername und Passwort) wird dabei ein zusätzlicher Sicherheitsfaktor abgefragt.
Die Aktivierung der 2FA kann mandantenweit vorgegeben oder individuell pro Benutzer konfiguriert werden.
Funktionsweise der 2FA
Die Anmeldung erfolgt in zwei Schritten:
- Eingabe von E-Mail-Adresse und Passwort
- Eingabe eines Einmalcodes (One-Time Password)
Der Einmalcode wird in der Regel über eine Authenticator-App (z. B. Google Authenticator auf dem Smartphone) generiert und ist nur für kurze Zeit gültig.
Erst nach erfolgreicher Eingabe dieses Codes wird der Zugriff auf das System gewährt.
Einrichtung der 2FA
Bei aktivierter Zwei-Faktor-Authentifizierung erfolgt die Einrichtung beim ersten Login:
- Anzeige eines QR-Codes im System
- Scannen des QR-Codes mit einer Authenticator-App
- Eingabe des generierten Codes zur Bestätigung
Nach erfolgreicher Einrichtung ist die 2FA dauerhaft mit dem Benutzerkonto verknüpft.
2FA für API-Zugriffe
Zusätzlich zur normalen Benutzeranmeldung kann die Zwei-Faktor-Authentifizierung auch für API-Zugriffe aktiviert werden.
In diesem Fall wird der Zugriff über:
- Bearer Token
- optional in Kombination mit 2FA-Schutzmechanismen
abgesichert.
Dies erhöht die Sicherheit bei der Integration externer Systeme erheblich.
Kombination mit weiteren Sicherheitsmechanismen
Die 2FA ist Bestandteil eines umfassenden Sicherheitskonzepts und kann mit weiteren Funktionen kombiniert werden, wie:
- Begrenzung von Loginversuchen
- automatische Kontosperrung
- automatische Abmeldung bei Inaktivität
- IP-Whitelist / Blacklist
- individuelle Passwortrichtlinien
Diese Mechanismen können zentral in den Sicherheitseinstellungen des Mandanten definiert werden.