Zwei-Faktor-Authentifizierung bei Infomaniak aktivieren

Ihr Passwort kann – egal wie komplex es ist – kompromittiert werden: durch Phishing, Datenlecks oder Brute-Force-Angriffe. Die Zwei-Faktor-Authentifizierung (2FA) fügt eine zusätzliche Sicherheitsebene hinzu, indem sie ein zweites Element beim Login erfordert. Infomaniak bietet mehrere 2FA-Methoden an. So aktivieren und nutzen Sie diese im Alltag.

Sicheres Infomaniak-Konto erstellen

Was ist die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung, oft als 2FA abgekürzt, basiert auf einem einfachen Prinzip: Um Ihre Identität zu beweisen, müssen Sie zwei Elemente unterschiedlicher Art vorlegen.

Diese Faktoren fallen in drei Kategorien:

• Etwas, das Sie wissen – Ihr Passwort, ein PIN-Code
• Etwas, das Sie besitzen – Ihr Smartphone, ein physischer Sicherheitsschlüssel
• Etwas, das Sie sind – Ihr Fingerabdruck, Ihr Gesicht

2FA kombiniert in der Regel den ersten Faktor (Passwort) mit dem zweiten (ein von Ihrem Telefon generierter oder per SMS gesendeter Code). Selbst wenn ein Angreifer Ihr Passwort erlangt, kann er sich ohne Zugriff auf Ihr Telefon nicht einloggen.

Warum 2FA bei Ihrem Infomaniak-Konto aktivieren?

Ihr Infomaniak-Konto zentralisiert wichtige Ressourcen: professionelle E-Mails, Dateispeicherung, Web-Hosting, Domainnamen. Eine Kompromittierung dieses Kontos kann schwerwiegende Folgen haben:

• Zugriff auf alle Ihre geschäftlichen E-Mails
• Diebstahl oder Löschung Ihrer kDrive-Dateien
• Änderung der DNS-Einträge Ihrer Domains
• Betrügerische Nutzung Ihrer Dienste

2FA reduziert diese Risiken erheblich. Selbst bei einem erfolgreichen Phishing-Angriff oder einem in einem Datenleck gefundenen Passwort bleibt Ihr Konto geschützt.

Verfügbare 2FA-Methoden bei Infomaniak

Infomaniak bietet mehrere Zwei-Faktor-Authentifizierungsmethoden an. Jede hat ihre Vor- und Nachteile.

Authentifizierungs-App (TOTP)

Dies ist die empfohlene Methode. Eine App auf Ihrem Smartphone generiert alle 30 Sekunden einen 6-stelligen Code. Dieser Code wird aus einem geheimen Schlüssel berechnet, der zwischen der App und Infomaniak geteilt wird, ohne eine Internetverbindung zu benötigen.

Kompatible Apps:

• Google Authenticator – Einfach und effektiv (iOS, Android)
• Microsoft Authenticator – Mit Cloud-Backup (iOS, Android)
• Authy – Multi-Gerät mit Synchronisierung (iOS, Android, Desktop)
• FreeOTP – Open Source (iOS, Android)

Vorteile: funktioniert offline, sehr sicher, kostenlos.

Nachteile: erfordert das Griffbereithalten des Telefons.

Physischer Sicherheitsschlüssel (FIDO2/WebAuthn)

Physische Sicherheitsschlüssel wie YubiKey oder Titan Security Key bieten das höchste Sicherheitsniveau. Sie stecken den USB-Schlüssel ein oder halten ihn nah an Ihr Telefon (NFC) zur Authentifizierung.

Vorteile: immun gegen Phishing, sehr sicher, schnell in der Nutzung.

Nachteile: erfordert den Kauf eines Schlüssels (25–60 EUR), muss mitgeführt werden.

SMS (nicht empfohlen)

Ein Code wird per SMS an Ihr Telefon gesendet. Diese Methode ist besser als nichts, hat jedoch bekannte Schwachstellen: mögliche Abfangung (SIM-Swapping), Abhängigkeit vom Mobilfunknetz.

Vorteile: keine zusätzliche App erforderlich.

Nachteile: weniger sicher, erfordert Netzabdeckung, anfällig für SIM-Swapping.

2FA in Ihrem Infomaniak-Konto aktivieren

Befolgen Sie diese Schritte, um die Zwei-Faktor-Authentifizierung in Ihrem Infomaniak Manager-Konto zu aktivieren.

2FA für Benutzer in Ihrer Organisation einrichten

Wenn Sie Administrator einer kSuite-Organisation sind, können Sie 2FA für alle Benutzer verbindlich vorschreiben.

2FA für alle Benutzer erzwingen

1. Im Infomaniak Manager einloggen
2. Ihre Organisationsverwaltung aufrufen
3. In den Sicherheitseinstellungen die Option „Zwei-Faktor-Authentifizierung vorschreiben" aktivieren
4. Eine Übergangszeit festlegen, damit Benutzer Zeit haben, ihre 2FA einzurichten

Benutzer, die 2FA innerhalb der Frist nicht aktiviert haben, können auf ihre Dienste erst nach der Einrichtung des zweiten Faktors wieder zugreifen.

Ihre Benutzer schulen

Bevor Sie 2FA erzwingen, bereiten Sie Ihre Teammitglieder vor:

• Erklären Sie, warum 2FA wichtig ist
• Stellen Sie eine Schritt-für-Schritt-Anleitung bereit
• Empfehlen Sie eine Authentifizierungs-App
• Organisieren Sie eine Support-Sitzung für weniger erfahrene Nutzer

Tägliche Nutzung von 2FA

Nach der Aktivierung von 2FA funktioniert Ihr täglicher Login wie folgt.

Einloggen in das Webmail oder den Infomaniak Manager

1. E-Mail und Passwort wie gewohnt eingeben
2. Authentifizierungs-App öffnen
3. Den angezeigten 6-stelligen Code eingeben
4. Sie sind eingeloggt

Der zusätzliche Schritt dauert nur wenige Sekunden. Sie können „Dieses Gerät merken" anklicken, um den Code bei jedem Login aus demselben Browser nicht erneut eingeben zu müssen.

Anwendungen verbinden (Outlook, Thunderbird, Smartphones)

E-Mail-Clients und mobile Apps unterstützen interaktives 2FA nicht immer. In diesem Fall müssen Sie ein App-Passwort verwenden.

1. Im Infomaniak Manager zu „App-Passwörter" navigieren
2. Ein neues Passwort für die betreffende Anwendung erstellen
3. Dieses Passwort (anstelle Ihres Hauptpassworts) in der Anwendung verwenden

App-Passwörter sind anwendungsspezifisch und können bei Bedarf einzeln widerrufen werden.

Was tun, wenn Sie Ihr Telefon verlieren?

Den Verlust des Telefons, das Ihre 2FA-Codes generiert, kann stressig sein. Hier sind die Lösungen.

Einen Wiederherstellungscode verwenden

Bei der Aktivierung von 2FA hat Infomaniak Ihnen Wiederherstellungscodes bereitgestellt. Verwenden Sie einen davon zum Einloggen und konfigurieren Sie 2FA dann auf Ihrem neuen Telefon neu.

Infomaniak-Support kontaktieren

Falls Sie keinen Zugriff mehr auf Ihre Wiederherstellungscodes haben, kontaktieren Sie den Infomaniak-Support. Nach Überprüfung Ihrer Identität kann er 2FA vorübergehend für Ihr Konto deaktivieren.

Vorsorge ist besser als Nachsorge

Um diese Situationen zu vermeiden:

• Verwenden Sie Authy, das Ihre Tokens geräteübergreifend synchronisiert
• Speichern Sie Ihre Wiederherstellungscodes in einem Passwort-Manager
• Richten Sie einen physischen Sicherheitsschlüssel als Backup-Methode ein
• Drucken Sie Ihre Wiederherstellungscodes aus und bewahren Sie sie in einem Safe auf

Weitere bewährte Sicherheitspraktiken

2FA ist eine ausgezeichnete Sicherheitsmaßnahme, sollte Sie jedoch nicht die Grundlagen vernachlässigen lassen.

Ein starkes, einzigartiges Passwort verwenden

Auch mit 2FA bleibt ein gutes Passwort wichtig. Verwenden Sie mindestens 12 Zeichen und mischen Sie Buchstaben, Zahlen und Sonderzeichen. Verwenden Sie vor allem niemals dasselbe Passwort auf mehreren Websites.

Einen Passwort-Manager verwenden

Bitwarden, 1Password, Dashlane: Diese Tools generieren und speichern komplexe Passwörter. Sie müssen sich nur ein einziges Passwort merken – das für den Manager.

Vor Phishing auf der Hut sein

2FA schützt vor Passwortdiebstahl, nicht aber vor Echtzeit-Phishing. Bleiben Sie wachsam gegenüber verdächtigen E-Mails und überprüfen Sie immer die URL, bevor Sie Ihre Zugangsdaten eingeben.

Geräte aktuell halten

Sicherheitsupdates schließen Schwachstellen, die ausgenutzt werden könnten. Installieren Sie sie zeitnah auf Ihrem Computer und Smartphone.

Fazit

Die Zwei-Faktor-Authentifizierung ist eine der wirksamsten Sicherheitsmaßnahmen, die Sie implementieren können. In nur wenigen Minuten der Einrichtung reduzieren Sie das Risiko einer Kompromittierung Ihres Infomaniak-Kontos drastisch.

Die TOTP-Methode mit einer Authentifizierungs-App bietet die beste Balance zwischen Sicherheit und Komfort. Für besonders sensible Konten (Administratoren, Serverzugriff) sollten Sie einen physischen Sicherheitsschlüssel in Betracht ziehen.

Warten Sie nicht, bis Sie Opfer eines Angriffs werden. Aktivieren Sie 2FA noch heute.

2FA jetzt aktivieren