Informationen zur Authentifizierung
Sophos-Administratoren können sich entweder mit einem Benutzernamen- und Kennwortpaar oder einem Passkey authentifizieren.
Die Authentifizierung mit Benutzername und Kennwort erfordert eine Multi-Faktor-Authentifizierung mit einem zeitbasierten Einmalkennwort (TOTP, Time-Based One-Time Password) wie Google Authenticator, Microsoft Authenticator oder Authy.
Passkeys bieten eine einfachere und sicherere Anmeldemethode. Sie verwenden zwei Authentifizierungsfaktoren: Einen biometrischen Scan oder eine Geräte-PIN und einen Schlüssel, der sicher auf dem Computer oder Mobilgerät gespeichert wird. Sie sind Phishing-resistent, da sie nicht gefälscht oder manipuliert werden können, und sie sind sicher von Ihrem Computer bis in die Cloud. Passkeys benötigen nur eine einzige Aktion, z. B. das Drücken eines Fingers auf einem Fingerabdruckleser, um den Benutzer beim Dienst zu authentifizieren.
Wenn sich Benutzer registrieren, werden sie aufgefordert, ein Kennwort festzulegen und mindestens eine TOTP-Authenticator-App einzurichten. Später können Administratoren in Sophos Central Methoden zur Passkey-Authentifizierung hinzufügen.
Veraltete Authentifizierungsmethoden
Methoden der Multi-Faktor-Authentifizierung auf Basis von SMS-Nachrichten oder E-Mail-plus-PIN sind jetzt veraltet. Neue Benutzer, die sich bei Sophos Central anmelden, müssen eine TOTP-Authenticator-App oder einen Passkey verwenden, um sich zu authentifizieren.
Wenn ein vorhandener Benutzer, der SMS-Nachrichten- oder E-Mail-plus-PIN-Authentifizierung verwendet, seine Multi-Faktor-Authentifizierungsmethoden zurückgesetzt hat, gilt er als neuer Benutzer. Dies bedeutet, dass sie eine TOTP Authenticator-App oder einen Passkey verwenden müssen, um sich zu authentifizieren.