1 8 10 12

#GIPSmagazin - Ausgabe 12

9 3. "Time-based One-time Password"(TOTP)-Algorithmus. Hierbei werden Einmalpasswörter erzeugt, die nur kurze Zeit gültig sind. Sollten also Benutzername und Passwort gestohlen wer- den, wäre ohne das Smartphone, das für das Benutzerkonto registriert wurde, keine Anmeldung möglich. Durch die Un- abhängigkeit der Methoden und Quellen, also gespeichertes Passwort und generiertes TOTP, wird ein hohes Sicherheitsni- veau erreicht. Sollte das Smartphone abhandenkommen oder kaputtgehen, genügt es, die Registrierung zu erneuern. Damit ist die Authentificator-App auf dem alten Smartphone ungültig bzw. nicht mehr nutzbar. Wann erfolgt die Umstellung bei GIPS? In 2021 werden wir alle Anmeldungen auf die 2FA umstellen. Dies betrifft sowohl die Anmeldung der Stadtwerke-Mitarbeiter im GIPS Adminbereich (GIPS CMS) als auch die Anmeldungen der Benutzer auf den GIPS Websites, im Kundenportal, im GIPS Marktplatz und den Buchungstools. Wir empfehlen Ihnen, nach der Einrichtung der 2FA die „einfache“ Anmeldung mit Benut- zernamen und Passwort als Ausnahme zu beschreiben und Ihre Kunden auf das erhöhte Risiko hinzuweisen. Ist das 2FA auf andere Portale und Services anwendbar? Wir werden auch das GIPS Benutzerkonto um die 2FA erwei- tern. In der Kombination mit dem Single-Sign-On muss der Stadtwerke-Kunde sich nur noch einmal anmelden und kann auf alle Portale und Services direkt zugreifen. So erhöhen Sie nicht nur die Sicherheit bei der Anmeldung, sondern gleichzei- tig auch die Benutzerfreundlichkeit. Geben Sie den erhaltenen Code bei der Anmeldung an und loggen Sie sich sicher ein. Authentificator-App: Wenn Sie bereits eine GIPS App im Einsatz haben, integrieren wir Ihnen die Authentifizierungsfunk- tion. Falls nicht, haben Sie zwei Möglichkeiten: Entweder Sie nutzen eine der kostenlosen Au- thentificator-Apps oder Sie stellen Ihren Kunden eine von Ihnen gelabelte App zur Verfügung. Sprechen Sie uns gerne an! Benutzerkonto der Website: Um die 2FA zu nutzen, benötigen Sie ein Benut- zerkonto auf Ihrer Website. Dies kann entweder über eine Neuregistrierung auf der Website oder über eine Anmeldung per Single-Sign-On, bei- spielsweise in Ihrem bereits existierenden Kun- denportal, integriert werden. DAS BENÖTIGEN SIE FÜR DIE ZWEI-FAKTOR- AUTHENTIFIZIERUNG

RkJQdWJsaXNoZXIy MjE3Nzg=