Die Zwei-Faktoren-Authentifizierung

Doppelt hält besser – Sorgen Sie mit der Zwei-Faktoren-Authentifizierung für noch mehr Schutz Ihrer sensiblen Kundendaten beim Login in Ihre ameax-Software.

Datensicherheit war bereits lange vor der erneuten Sensibilisierung für dieses Thema durch die DSGVO einer der wichtigsten Faktoren innerhalb einer Firma. Neben Produktionsgeheimnissen sind auch besonders Kundendaten ein sehr lukratives Ziel für Mitbewerber auf dem Markt. Ein Loch in den Sicherheitsmaßnahmen, durch das dieses sensible Gut für Unbefugte offensteht, wäre fatal. Abwerbung, Preisunterbietung oder sogar die Datenvernichtung könnten im schlimmsten Fall Schlagworte sein, die jedem Inhaber eines vertrieblich orientierten Unternehmens vor Grauen die Haare zu Berge stehen lassen. Vom Skandal wegen unsachgemäßer Handhabung der Kundeninformationen ganz zu schweigen, sollte ein solches Leck (zu Recht) von einem betroffenen Kunden angezeigt oder sogar an die Öffentlichkeit gebracht werden.

Ein Glück, wenn Sie für den Umgang mit Ihren Kundendaten ein DSGVO-konformes Modul aus der ameax Unternehmenssoftware nutzen – wie das AkquiseManager CRM-System! Von Anfang an wird dort Datensicherheit großgeschrieben. Dies beginnt schon bei ihrer Lagerung in einem höchstqualifizierten deutschen Rechenzentrum, setzt sich fort über die verschlüsselte Übermittlung zum Endgerät bis hin zur Eingrenzung der User-IP-Adressen, um festzulegen, wann sowie von welchen Computern überhaupt auf eine Datenbank zugegriffen werden darf. Die klassische Abfrage eines Passworts (dessen Richtlinieren Sie selbst bestimmen können), um sich schließlich wirklich ins System einloggen zu können, ist hierbei nur die Spitze des Eisbergs. Somit sind Ihre Daten bei uns so sicher, wie im Tresor einer Bank. Mit  Zwei-Faktoren-Authentifizierung kann sogar der Login-Prozess so gestaltet werden, wie er seit 2019 auch für die Kundenportale der Geldinstitute vorgeschrieben ist.

Ausschlaggebend für den Namen dieses Verfahrens sind die beiden Faktoren, welche man benötigt, um Zugriff z. B. auf den Inhalt einer ameax-Datenbank zu erhalten. In diesem Fall sind es „Wissen“ und „Besitz“. Der Faktor „Wissen“ wird durch die Login-Daten, bestehend aus E-Mail-Adresse und Passwort, abgedeckt. Dieser allein reicht jedoch nicht aus. Denn gleichzeitig müssen Sie im Besitz eines Geräts sein, das Sie mit einem zusätzlichen Zahlencode ausstattet, um den Login-Vorgang abschießen zu können. Klassisch wäre das beispielsweise Ihr Smartphone, welches zuvor mit einer entsprechenden App ausgestattet wurde. Was in der Beschreibung vielleicht ein wenig umständlich klingt, zeigt sich im praktischen Alltag allerdings nur in Form eines simplen zusätzlichen Handgriffs gefolgt von wenigen Klicks. Ein kleiner Vorgang von vielleicht 10 Sekunden Länge, der noch besser vor unbefugtem Zugriff schützt und so das Sicherheitsmanagement Ihres Unternehmens auf ein deutlich höheres Niveau bringt.

Mit wenigen Handgriffen einmal eingerichtet und danach doppelt sicher

Sicherheit in allen Ehren aber die Einrichtung kostet sicherlich Stunden wertvoller Arbeitszeit – falsch! Und damit Sie einen Eindruck davon bekommen, wie schnell diese geht, zeigen wir Ihnen zur Demonstration in den folgenden vier kleinen Absätzen, wie fix Sie selbst diese wertvolle Barriere im ameax AkquiseManager CRM-System eingerichtet können.

Zuerst wird die Funktion in den Sicherheitseinstellungen des Systems mit Hilfe der Aktivierung von 3 Checkboxen aktiviert und dabei so eingestellt, dass jeder Benutzer automatisch beim Login zur Zwei-Faktor-Authentifizierung aufgefordert wird. Statt sofort Ihre Startseite angezeigt zu bekommen, werden Sie danach beim nächsten Login-Versuch in einen Einrichtungsbereich mit QR-Code überstellt. Um fortfahren zu können, benötigen Sie eine App auf Ihrem Smartphone oder Tablet, welches Sie für die Zwei-Faktor-Authentifizierung verwenden möchten. Wir empfehlen hier den „Google Authentificator“, welchen Sie im Google Play Store oder im App Store Ihres Apple-Geräts beziehen können.

Nach der Installation von „Google Authentificator“ öffnen Sie die App auf dem mobilen Gerät und folgen den Anweisungen des Einleitungsmenüs, in welchem Sie beispielsweise aufgefordert werden, einen Namen für das Benutzerkonto, mit dessen Hilfe Sie sich zukünftig einloggen werden, festzulegen. Als letztes gelangen Sie zur Maske, welcher in der oberen Abbildung gezeigt wird. Klicken Sie hier auf „Barcode scannen“, um den angezeigten Code, den Ihre ameax-Software generiert hat, auslesen zu lassen (die App kann sowohl Barcodes, als auch QR-Codes verarbeiten).

Der „Google Authentificator“ gibt Ihnen nach der Verarbeitung des QR-Codes einen Zahlencode aus, welchen Sie zum Abschluss des Vorgangs in die markierte Zeile übertragen und mit dem Button „Abschicken“ bestätigen müssen.

Jetzt ist der Initialprozess abgeschlossen. Für zukünftige Login-Vorgänge öffnen Sie die Authentificator-App auf Ihrem mobilen Gerät, wählen das hierfür eingerichtete Konto und übertragen den angezeigten Zahlencode in die entsprechende Zeile in der Login-Maske, jedes Mal, wenn Sie dazu aufgefordert werden.

Wie Sie sehen muss die Einrichtung wirkungsvoller Sicherheitsmaßnahmen nicht immer zeitaufwendig und schwierig sein, sodass Sie nur von einem IT-Fachmann umgesetzt werden kann. Auch Laien in Sachen Programmierung können auf diese Art im Handumdrehen die Inhalte ihrer ameax Unternehmenssoftware noch besser vor unbefugten Zugriffen schützen!

Was kann Dynamics 365 Commerce?

Erfahren Sie hier, wie Sie mit Dynamics 365 Commerce aus dem Hause Microsoft Ihre Einkaufsprozesse optimieren.

Lesen Sie weiter

CRM für die Mitgliederverwaltung

Vereinsverwaltung, Öffentlichkeitsarbeit, Dokumentenmanagement u.v.m.: Erfahren Sie mehr über die Einsatzbereiche eines CRMs für die Mitgliederverwaltung.

Lesen Sie weiter