Login Verifikation (Benutzer)
Abhängig von den Sicherheitseinstellungen des Datenraums kann es notwendig sein, dass Benutzer beim Login neben der Eingabe der Zugangsdaten (Benutzername/E-Mail und Kennwort) einen zusätzlichen Sicherheitscode eingeben müssen, der entweder per E-Mail an den Benutzer oder per SMS an das Mobiltelefon des Benutzer geschickt werden.
Dieser zweistufige Loginprozess (2-Faktor-Authentifizierung, kurz “2FA”) erhöht die Zugangssicherheit zum netfiles Datenraum, weil ein potentieller Angreifer Zugriff auf die Zugangsdaten und das Handy bzw. das Email-Konto haben muss.
Wir empfehlen eine unterstützte Authentifizierungs-App als zweite 2FA-Methode zu verwenden (OTP-App).
Es gibt bekannte Probleme bei der Verwendung von SMS für 2FA, so wie Sicherheitslücken z.B. SIM-Swapping. SMS kann zeitweise nicht verfügbar sein, weil ein Benutzer z.B. unterwegs bzw. offline ist. Eine Authentifizierungs-App ist nach der Freigabe, z. B. durch Scannen eines Codes mit der App, unabhängig und benötigt keine Netzwerkverbindung mehr, um zukünftige Einmalpasswörter zu generieren.
Dieser Code ist nur einmalig gültig und vergleichbar mit der mTAN beim Online-Banking. Durch den Login in zwei Schritten (Kennwort und Sicherheitscode) verringert sich deutlich das Risiko eines Diebstahls der personenbezogenen Daten, da der Angreifer nicht nur den Benutzernamen und das Kennwort, sondern auch gleichzeitig das Mobiltelefon eines Benutzers benötigt.
Sollten Sie einen Sicherheitscode erhalten, obwohl Sie keinen Login vorgenommen haben, sollten Sie unverzüglich Ihr netfiles Kennwort ändern, weil die Gefahr besteht, dass jemand unbefugt Ihre netfiles Zugangsdaten verwendet hat. Wie Sie Ihr netfiles Kennwort ändern, erfahren Sie hier.
