Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=modern-authentication-register-two-methods

MFA-Anforderungen in Sophos Central

Sophos Central-Administratoren müssen mindestens zwei Multi-Faktor-Authentifizierungsmethoden (MFA) registrieren, um das Risiko einer Kontosperrung zu verringern, falls eine Authentifizierungsmethode oder ein Gerät nicht verfügbar ist. Sophos Central-Administratoren werden bei jedem Anmelden zur Multi-Faktor-Authentifizierung aufgefordert. Dafür kann jede der beiden registrierten Methoden verwendet werden.

Sophos Central unterstützt die folgenden MFA-Methoden:

  • Passkeys
  • Authenticator-Apps, die zeitbasierte Einmal-Passwörter (TOTP) generieren

Mehrere MFA-Methoden registrieren

Moderne MFA-Methoden sind typischerweise mit einem Gerät verknüpft, das Sie steuern. Wenn dieses Gerät verloren geht, ersetzt wird, beschädigt wird, nicht verfügbar ist oder zurückgesetzt wird, können Sie sich möglicherweise nicht anmelden. Durch die Registrierung mehrerer MFA-Methoden wird sichergestellt, dass Ihnen eine alternative Methode zur Verfügung steht. Dadurch können Sie den Zugriff auch beim Austausch von Geräten, Zurücksetzungen und anderen routinemäßigen Aktualisierungen aufrechterhalten.

Unterstützte MFA-Methoden

Passkeys nutzen eine kryptografische Authentifizierung, die mit Ihrem Konto und Ihrem Gerät verknüpft ist. Sie können mittels biometrischer Daten oder Geräte-PIN entsperrt werden. Passkeys sind resistent gegen Phishing und basieren nicht auf Codes, die abgefangen werden können. Beispiele für unterstützte Passkey-Plattformen sind iCloud Keychain, Google Password Manager, Windows Hello und unterstützte Hardware-Sicherheitsschlüssel.

Authenticator-Apps generieren zeitbasierte Einmal-Passwörter auf einem registrierten Gerät. Sie bieten eine zusätzliche Authentifizierungsmethode, die als primäre Methode oder als Backup für einen Passkey verwendet werden kann.

Empfohlene Registrierung

Sie müssen bei Aufforderung zwei MFA-Methoden registrieren. Nutzen Sie nach Möglichkeit Methoden, die nicht von einem einzelnen Gerät abhängig sind. Empfohlene Kombinationen umfassen Folgendes:

  • Ein Passkey und eine Authenticator-App.
  • Zwei Passkeys auf unterschiedlichen Geräten oder Geräte-Ökosystemen.
  • Gegebenenfalls zwei Registrierungen bei der Authenticator-App.

Wählen Sie eine Konfiguration, die Sicherheit, Komfort und Wiederherstellungsoptionen in Einklang bringt.

Wenn Sie keinen Zugriff auf Ihre MFA-Methoden haben

Falls Sie sich nicht anmelden können, weil Sie keinen Zugriff mehr auf Ihre registrierten MFA-Methoden haben, wenden Sie sich bitte an Ihren Super-Admin oder Partner-Super-Admin. Er kann Ihnen dabei helfen, Ihre MFA-Methoden zurückzusetzen.

Video

Im folgenden Video finden Sie Hilfe zur Registrierung und Verwendung von Passkeys unter Windows und macOS, zur Konfiguration Ihrer Multi-Faktor-Authentifizierung (MFA) und zur Einrichtung geräteübergreifender Passkeys.