Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=modern-authentication-about

Informationen zur Authentifizierung

Sophos-Administratoren können sich entweder mit einem Benutzernamen- und Kennwortpaar oder einem Passkey authentifizieren.

Die Authentifizierung mit Benutzername und Kennwort erfordert eine Multi-Faktor-Authentifizierung mit einem zeitbasierten Einmalkennwort (TOTP, Time-Based One-Time Password) wie Google Authenticator, Microsoft Authenticator oder Authy.

Passkeys bieten eine einfachere und sicherere Anmeldemethode. Sie verwenden zwei Authentifizierungsfaktoren: Einen biometrischen Scan oder eine Geräte-PIN und einen Schlüssel, der sicher auf dem Computer oder Mobilgerät gespeichert wird. Sie sind Phishing-resistent, da sie nicht gefälscht oder manipuliert werden können, und sie sind sicher von Ihrem Computer bis in die Cloud. Passkeys benötigen nur eine einzige Aktion, z. B. das Drücken eines Fingers auf einem Fingerabdruckleser, um den Benutzer beim Dienst zu authentifizieren.

Wenn sich Benutzer registrieren, werden sie aufgefordert, ein Kennwort festzulegen und mindestens eine TOTP-Authenticator-App einzurichten. Später können Administratoren in Sophos Central Methoden zur Passkey-Authentifizierung hinzufügen.

Veraltete Authentifizierungsmethoden

Methoden der Multi-Faktor-Authentifizierung auf Basis von SMS-Nachrichten oder E-Mail-plus-PIN sind jetzt veraltet. Neue Benutzer, die sich bei Sophos Central anmelden, müssen eine TOTP-Authenticator-App oder einen Passkey verwenden, um sich zu authentifizieren.

Wenn ein vorhandener Benutzer, der SMS-Nachrichten- oder E-Mail-plus-PIN-Authentifizierung verwendet, seine Multi-Faktor-Authentifizierungsmethoden zurückgesetzt hat, gilt er als neuer Benutzer. Dies bedeutet, dass sie eine TOTP Authenticator-App oder einen Passkey verwenden müssen, um sich zu authentifizieren.

Fehlgeschlagene Anmeldeversuche

Sophos Central setzt eine Sperrrichtlinie für fehlgeschlagene Anmeldeversuche durch. Ihr Konto wird nach fünf aufeinander folgenden falschen Anmeldeversuchen vorübergehend gesperrt. Die Sperre dauert zunächst eine Minute und erhöht sich schrittweise auf maximal fünf Stunden, wenn Sie weitere falsche Anmeldeversuche mit demselben Konto durchführen. Sie können sich an den Sophos-Support wenden, um Ihr Konto zu entsperren. Siehe Sophos Support.

Mehr Informationen